Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Pwn2Own: Macbook in 5 seconden gehackt

Door: | 10 maart 2011 11:31

Apple

Een Frans team van het bedrijf Vupen heeft de Pwn2Own hackwedstrijd dit jaar gewonnen. In vijf seconden wisten de Fransen via een zeroday gat in Safari de controle te krijgen over een MacBook.

De kwetsbaarheid zat hem in Webkit, de open source rendering engine in de webbrowser. Het kostte het team van drie onderzoekers twee weken om het gat te vinden en een werkende exploit te schrijven.

Een van de oprichters van het bedrijf, Chaouki Bekrar, zei tegen ZDNet dat het vrij moeilijk was om de exploit te maken omdat er weinig documentatie was over het gebruik van exploits op 64-bit Mac OS. Alles moest zelf worden uitgevonden en geschreven, zegt hij. Het schrijven van een betrouwbare exploit was moeilijker dan het vinden van het gat.

Besmette website

De Macbook in kwestie werd geleid naar een besmette website, waarna in vijf seconden, zonder de browser te laten crashen, een bestand op de harde schijf kon worden weggeschreven. “Het slachtoffer bezoekt een webpagina en wordt overgenomen”, zegt Bekrar.

Apple had juist voor de Pwn2Own wedstrijd zijn browser geüpdatet naar 5.0.4, waardoor eerder gemaakte exploits niet meer werkten. Maar liefst 62 gaten werden gedicht. Dit gat bleef echter onopgemerkt.

Het Franse team won de eerste prijs van Pwn2Own: 15.000 dollar en een Macbook Air met OS X Snow Leopard.

IE8 ook snel gekraakt

Ook Microsoft Internet Explorer ging er al vroeg aan. Een Sony Vaio met Windows 7 SP1 en IE8 werd door de Ierse beveiligingsexpert Stephen Fewer gehackt. Ook hij kreeg 15.000 euro en daarnaast een nieuwe Windows-laptop. Fewer maakte gebruik van drie kwetsbaarheden in IE8.

Hij had vijf weken nodig om die gaten te vinden en een betrouwbare exploit te schrijven. Met name het schrijven kostte veel tijd, zo zegt hij tegen ZDNet, omdat de twee anti-exploitmaatregelen in IE, de Adress Space Layout Randomization (ASLR) en de Data Execution Prevention (DEP), moesten worden omzeild.

Peter Vreugdenhil van HP Tippingpoint zegt onder de indruk te zijn van de exploit, omdat de Protected Mode werd omzeild. Vreugdenhil won vorig jaar met een succesvolle hack van IE.

0 Reacties op: Pwn2Own: Macbook in 5 seconden gehackt

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • Er zijn nog geen reacties op dit artikel.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.