Google Chrome hackerato con un sofisticato exploit
Nel corso di questi anni, Google Chrome si è guadagnato una reputazione più che soddisfacente per quanto concerne la sicurezza del browser e l’impossibilità di essere attaccato grazie alla sandbox, la zona protetta presente all’interno del browser sviluppato da Google.
Anche nelle manifestazioni annuali di hacking, Pwn2Own, Chrome è sempre sopravvissuto agli attacchi degli esperti di sicurezza presenti alla convention. Neanche di fronte alla proposta di Google di offrire 20.000 dollari per “bucare” Chrome, nessuno ci è riuscito. Questo fino a quando qualcuno…
I ricercatori di sicurezza della società francese VUPEN sono riusciti ad aggirare le protezioni di Google Chrome, compresa la sandbox, con un exploit molto sofisticato.
Prima di aggiungere ulteriori dettagli, nel video qui sotto l’azienda dimostra una vulnerabilità sconosciuta che può essere utilizzata per aggirare tutti i meccanismi di sicurezza presenti nella versione più recente di Chrome (11.0.695.65), se in esecuzione su Windows 7 Service Pack 1 x64. Nella clip, VUPEN visita una pagina web appositamente predisposta con un codice maligno che ospita l’exploit per eludere la sandbox – DEP e ASLR (si tratta di altre caratteristiche di sicurezza). L’exploit eseguirà diversi payload (carichi) per completare il download della calcolatrice da remoto ed avviarla al di fuori della sandbox (a livello di integrità medio).
“L’exploit mostrato in questo video è uno dei codici più sofisticati che abbiamo mai visto e realizzato in quanto aggira tutte le caratteristiche di sicurezza compresi ASLR / DEP / Sandbox (e senza sfruttare una vulnerabilità del kernel di Windows), è silenzioso (nessun crash dopo l’esecuzione del payload), funziona su tutti i sistemi Windows (32-bit e x64)“, il commento di VUPEN.
Per motivi di sicurezza, il codice dell’exploit e i dettagli tecnici della vulnerabilità non saranno resi pubblici. Vedremo in quanto tempo gli ingegneri Google risolveranno questo problema e “tapperanno” la falla.