Pwn2Own: Macbook in 5 seconden gehackt

Door: | 10 maart 2011 11:03

Apple

Een Frans team van het bedrijf Vupen heeft de Pwn2Own hackwedstrijd dit jaar gewonnen. In vijf seconden wisten de Fransen via een zeroday gat in Safari de controle te krijgen over een MacBook.

De kwetsbaarheid zat hem in Webkit, de open source rendering engine in de webbrowser. Het kostte het team van drie onderzoekers twee weken om het gat te vinden en een werkende exploit te schrijven.

Een van de oprichters van het bedrijf, Chaouki Bekrar, zei tegen ZDNet dat het vrij moeilijk was om de exploit te maken omdat er weinig documentatie was over het gebruik van exploits op 64-bit Mac OS. Alles moest zelf worden uitgevonden en geschreven, zegt hij. Het schrijven van een betrouwbare exploit was moeilijker dan het vinden van het gat.

Besmette website

De Macbook in kwestie werd geleid naar een besmette website, waarna in vijf seconden, zonder de browser te laten crashen, een bestand op de harde schijf kon worden weggeschreven. “Het slachtoffer bezoekt een webpagina en wordt overgenomen”, zegt Bekrar.

Apple had juist voor de Pwn2Own wedstrijd zijn browser geüpdatet naar 5.0.4, waardoor eerder gemaakte exploits niet meer werkten. Maar liefst 62 gaten werden gedicht. Dit gat bleef echter onopgemerkt.

Het Franse team won de eerste prijs van Pwn2Own: 15.000 dollar en een Macbook Air met OS X Snow Leopard.

IE8 ook snel gekraakt

Ook Microsoft Internet Explorer ging er al vroeg aan. Een Sony Vaio met Windows 7 SP1 en IE8 werd door de Ierse beveiligingsexpert Stephen Fewer gehackt. Ook hij kreeg 15.000 euro en daarnaast een nieuwe Windows-laptop. Fewer maakte gebruik van drie kwetsbaarheden in IE8.

Hij had vijf weken nodig om die gaten te vinden en een betrouwbare exploit te schrijven. Met name het schrijven kostte veel tijd, zo zegt hij tegen ZDNet, omdat de twee anti-exploitmaatregelen in IE, de Adress Space Layout Randomization (ASLR) en de Data Execution Prevention (DEP), moesten worden omzeild.

Peter Vreugdenhil van HP Tippingpoint zegt onder de indruk te zijn van de exploit, omdat de Protected Mode werd omzeild. Vreugdenhil won vorig jaar met een succesvolle hack van IE.