Výzkumníci pokořili Chrome, nezastavil je ani sandbox

11. 5. 2011

Sdílet

Pracovníkům francouzské bezpečnostní společnosti Vupen se podařilo obejít nejen sandbox prohlížeče Chrome, ale také ochranné nástroje ve Windows 7.

„Exploit je jedním z nejsofistikovanějších kódů, který jsme dosud viděli a vytvořili. Obchází všechny bezpečnostní nástroje včetně ASLR, DEP a sandboxu,“ píše Vupen na svém oficiálním blogu. „Je tichý, využívá neznámých zranitelností a funguje na všech verzích systému Windows.“ Schopnosti nového útoku společnost názorně demonstruje ve videu umístěném na YouTube.

Útok může být veden prostřednictvím škodlivé webové stránky. Když ji uživatel prohlížeče Chrome navštíví, ze vzdáleného umístění se stáhne program Kalkulačka a spustí se mimo sandbox. Vupen použil kalkulačku z Windows jen jako příklad. Ve skutečném případě by útočník mohl nahradit soubor „calc.exe“ něčím jiným.

Kromě sandboxu se Vupenu podařilo obejít i ochranné prvky systému Windows 7, technologie ASLR (address space layout randomization) a DEP (data execution prevention). Vupen však v dohledné době nehodlá zveřejnit jakékoliv informace o svém novém útoku ani o zranitelnosti v Chromu, kterou zneužívá. „Tento kód ani technické podrobnosti souvisejících zranitelností nebudou zveřejněny,“ říká k tomu. Vupen tak postupuje v souladu se svojí novou politikou. Nalezené zranitelnosti již nehlásí výrobcům, ale dává je k dispozici platícím zákazníkům.

Chrome je mnoha odborníky považován za jeden z nejbezpečnějších prohlížečů, čemuž hodně vděčí právě technologii sandbox. Ta spouští weby v samostatných procesech izolovaných od zbytku systému, takže pro útočníka je velmi obtížné spustit na cizím počítači škodlivý kód. Důkazem budiž fakt, že se Googlu podařilo třikrát po sobě obstát v prestižní hackerské soutěži Pwn2Own. Té se letos zúčastnil i tým společnosti Vupen, který si díky prolomení ochrany prohlížeče Safari (postaveném stejně jako Chrome na enginu WebKit) odnesl odměnu ve výši 15 tisíc dolarů. Chrome svého pokořitele letos opět nenašel, ačkoliv samotný Google nabídl tomu, kdo během prvního dne soutěže překoná Chrome a jeho sandbox, částku 20 tisíc dolarů.