Mai 2012
Pwn2own : Safari échouera-t-il pour la 4e fois ?
par Arnauld de La Grandière le 17.02.2010 à 15:40
Durant la conférence CanSecWest, le concours PWN2OWN propose à des hackers de prendre le contrôle de différentes machines sur Mac OS X, Windows et Linux à l'aide de Safari, Firefox, IE et Chrome. Le premier qui y parvient repart avec la machine et plusieurs milliers de dollars de récompense ($40.000 en tout sont en jeu cette année).
Le concours revient pour la quatrième année, mais les précédentes éditions n'ont pas manqué de défrayer la chronique : En 2007, Dino Dai Zovi remportait le concours en soumettant un MacBook Pro à sa volonté (voir La nuit porte conseil). Parmi les concurrents, Charlie Miller s'est fait une spécialité du "hacking-minute" sur Mac : en 2008, il a réussi à prendre le contrôle d'un MacBook Air en deux minutes (voir Un MacBook Air hacké en deux minutes). L'année dernière, le même Charlie Miller terrassait un MacBook en 10 secondes (voir Concours : Safari, IE et Firefox tous hackés). Il espère renouveler son exploit pour la troisième fois consécutive.
Cependant, si Charlie Miller affirmait en 2009 que Snow Leopard est moins sécurisé que Windows (voir notre article), il admet que le défi est aujourd'hui plus difficile : « Contrairement aux précédentes années, je dirais que Safari n'est pas particulièrement plus facile à hacker que les navigateurs sur Windows. D'abord parce que Snow Leopard dispose enfin d'un DEP (Data Execution Prevention, un système qui empêche de d'exécuter du code stocké dans la mémoire inscriptible). Ensuite, durant la dernière conférence Black Hat, Dion Blazakis a démontré comment mettre à mal de DEP dans les navigateurs [sur Windows]. La seule différence c'est que Safari dispose d'une surface d'attaque plus large, et inclut, par exemple, un lecteur PDF (Aperçu) et Flash. »
Ca n'empêche pas Miller de prédire que Safari fera partie des deux à trois navigateurs qui devraient choir, selon lui. L'année dernière, Safari, Firefox et IE ont tous succombé, seul Chrome a tenu bon. L'édition 2010 de la conférence CanSecWest se tiendra à Vancouver du 24 au 26 mars.
A voir sur le même sujet :
Hacker Mac OS X ? Trop facile !
Le concours revient pour la quatrième année, mais les précédentes éditions n'ont pas manqué de défrayer la chronique : En 2007, Dino Dai Zovi remportait le concours en soumettant un MacBook Pro à sa volonté (voir La nuit porte conseil). Parmi les concurrents, Charlie Miller s'est fait une spécialité du "hacking-minute" sur Mac : en 2008, il a réussi à prendre le contrôle d'un MacBook Air en deux minutes (voir Un MacBook Air hacké en deux minutes). L'année dernière, le même Charlie Miller terrassait un MacBook en 10 secondes (voir Concours : Safari, IE et Firefox tous hackés). Il espère renouveler son exploit pour la troisième fois consécutive.
Cependant, si Charlie Miller affirmait en 2009 que Snow Leopard est moins sécurisé que Windows (voir notre article), il admet que le défi est aujourd'hui plus difficile : « Contrairement aux précédentes années, je dirais que Safari n'est pas particulièrement plus facile à hacker que les navigateurs sur Windows. D'abord parce que Snow Leopard dispose enfin d'un DEP (Data Execution Prevention, un système qui empêche de d'exécuter du code stocké dans la mémoire inscriptible). Ensuite, durant la dernière conférence Black Hat, Dion Blazakis a démontré comment mettre à mal de DEP dans les navigateurs [sur Windows]. La seule différence c'est que Safari dispose d'une surface d'attaque plus large, et inclut, par exemple, un lecteur PDF (Aperçu) et Flash. »
Ca n'empêche pas Miller de prédire que Safari fera partie des deux à trois navigateurs qui devraient choir, selon lui. L'année dernière, Safari, Firefox et IE ont tous succombé, seul Chrome a tenu bon. L'édition 2010 de la conférence CanSecWest se tiendra à Vancouver du 24 au 26 mars.
A voir sur le même sujet :
Hacker Mac OS X ? Trop facile !
|
3
2
1
Vos réactions (40 réactions)
pseudo714
[17/02/2010 15:59]
Qu'est ce que ça veut dire? Que ces hackers peuvent facilement rentrer dans mon macbook et faire tout ce qu'ils veulent?
Qu'est ce que ça veut dire? Que ces hackers peuvent facilement rentrer dans mon macbook et faire tout ce qu'ils veulent?
johannk
[17/02/2010 16:01]
@ pseudo714 :
Il me semble qu'ils ont besoin d'un accès physique à la machine.
@ pseudo714 :
Il me semble qu'ils ont besoin d'un accès physique à la machine.
Xalio
[17/02/2010 16:08]
oui acces physique, et n'oublions pas que ce mec est un cas presque isolé, donc pas de soucis a se faire, contrairement à XP qui est très facile à cracker meme a distance
oui acces physique, et n'oublions pas que ce mec est un cas presque isolé, donc pas de soucis a se faire, contrairement à XP qui est très facile à cracker meme a distance
lukasmars
[17/02/2010 16:10]
les hackers vont encore utiliser une faille connue depuis des mois par Apple et toujours pas corrigée.
non bis in idem comme disent les juristes .
les hackers vont encore utiliser une faille connue depuis des mois par Apple et toujours pas corrigée.
non bis in idem comme disent les juristes .
onra
[17/02/2010 16:11]
Il y a deux phases, la première se fait à distance et la seconde se fait avec l'accès physique à la machine. A partir du navigateur, en étant connecté sur la machine le hacker surf sur un site sur lequel il aura mis un code malicieux lui permettant de prendre le contrôle total de l'ordinateur.
Il y a deux phases, la première se fait à distance et la seconde se fait avec l'accès physique à la machine. A partir du navigateur, en étant connecté sur la machine le hacker surf sur un site sur lequel il aura mis un code malicieux lui permettant de prendre le contrôle total de l'ordinateur.
FabriceG
[17/02/2010 16:12]
Un bon test pour Snow Leopard :)
Un bon test pour Snow Leopard :)
edualc
[17/02/2010 16:15]
Oui, enfin l'intérêt est tout relatif et l'éventuelle démonstration sujette à caution :
Car, préparer à l'avance une page Web contenant un code pré-défini avant le test et l'invoquer ensuite depuis une machine à laquelle on a un accès physique, n'a rien à voir avec :
-prendre le contrôle à distance d'une machine pour démonter l'existence d'une faille sur une application exploitée localement sur la-dite machine.
Ce n'est pas jouer dans le même registre et j'attends encore que nos hackers en fasse démonstration.
En vain... à ce jour.
Donc, utilisateurs, protégez l'accès à votre matériel et dormez sur vos deux oreilles
Cordialement
++
Oui, enfin l'intérêt est tout relatif et l'éventuelle démonstration sujette à caution :
Car, préparer à l'avance une page Web contenant un code pré-défini avant le test et l'invoquer ensuite depuis une machine à laquelle on a un accès physique, n'a rien à voir avec :
-prendre le contrôle à distance d'une machine pour démonter l'existence d'une faille sur une application exploitée localement sur la-dite machine.
Ce n'est pas jouer dans le même registre et j'attends encore que nos hackers en fasse démonstration.
En vain... à ce jour.
Donc, utilisateurs, protégez l'accès à votre matériel et dormez sur vos deux oreilles
Cordialement
++
Xalio
[17/02/2010 16:20]
FabriceG n'espère pas qu'ils démontrent que Snow Leopard est le système le plus sûr au monde.
Loin de là, la force d'OS X c'est que peut de personnes s'y intéressent.
Pendant mon cours de Hacking le prof a dit qu'OS X avait deux virus répertoriés et que le premier virus au monde a été mis au point pour un Apple.
Là dessus les 3/4 voir même 90% de la classe (de 120 élèves) sont tombés sur le cul, Oh doux rêve, hé non OS X n'est pas invincible et si cet OS était aussi répandu que Windows il serait lui aussi très "vulnérable".
IDEM pour linux les gars.... c'est juste que 2% et des brouettes de la population mondiale est sur linux.... et c'est souvent les hackeurs eux même, donc ils sont tranquilles.
Aucun système n'est infaillible, ca se saurais.
FabriceG n'espère pas qu'ils démontrent que Snow Leopard est le système le plus sûr au monde.
Loin de là, la force d'OS X c'est que peut de personnes s'y intéressent.
Pendant mon cours de Hacking le prof a dit qu'OS X avait deux virus répertoriés et que le premier virus au monde a été mis au point pour un Apple.
Là dessus les 3/4 voir même 90% de la classe (de 120 élèves) sont tombés sur le cul, Oh doux rêve, hé non OS X n'est pas invincible et si cet OS était aussi répandu que Windows il serait lui aussi très "vulnérable".
IDEM pour linux les gars.... c'est juste que 2% et des brouettes de la population mondiale est sur linux.... et c'est souvent les hackeurs eux même, donc ils sont tranquilles.
Aucun système n'est infaillible, ca se saurais.
daito
[17/02/2010 16:26]
Un peu de sérieux!!
À chaque fois, Miller a préparé son exploit bien avant le début de cette conférence sponsorisée entre autre par Microsoft (et comme par hasard ce sont des produits Apple qui échouent....la blague). Ce n'est donc sûrement pas des exploits "minutes" comme on essaye de nous le faire croire.
Par ailleurs, si on prend le super exploit avec le MacBook Air, il a exploité une faille dans le code Open Source (c'était la bibliothèque PCRE si je me souviens bien) qui peut être utilisé avec n'importe quels autres navigateurs.
Par ailleurs, nos experts de la sécurité privilégient la facilité. Ils savent qu'Apple incluent par défaut divers codes Open Source complètement ouvert facile à décortiquer (avant la conférence) pour en trouver des failles. À l'opposé, Microsoft n'inclut pas de projets Open source à ses Windows, ce qui rend la tâche plus difficile pour nos experts pour trouver de nouvelle failles exploitables rapidement pour un concours avec une grosse somme d'argent en trophée.
Un peu de sérieux!!
À chaque fois, Miller a préparé son exploit bien avant le début de cette conférence sponsorisée entre autre par Microsoft (et comme par hasard ce sont des produits Apple qui échouent....la blague). Ce n'est donc sûrement pas des exploits "minutes" comme on essaye de nous le faire croire.
Par ailleurs, si on prend le super exploit avec le MacBook Air, il a exploité une faille dans le code Open Source (c'était la bibliothèque PCRE si je me souviens bien) qui peut être utilisé avec n'importe quels autres navigateurs.
Par ailleurs, nos experts de la sécurité privilégient la facilité. Ils savent qu'Apple incluent par défaut divers codes Open Source complètement ouvert facile à décortiquer (avant la conférence) pour en trouver des failles. À l'opposé, Microsoft n'inclut pas de projets Open source à ses Windows, ce qui rend la tâche plus difficile pour nos experts pour trouver de nouvelle failles exploitables rapidement pour un concours avec une grosse somme d'argent en trophée.
HAL-9000
[17/02/2010 16:26]
@ Xalio
Tout à fait, sauf qu'a la différence d'un XP/Vista/ Win 7, par défaut l'OS X Mac te demande systématiquement un mot de passe pour toute installation, donc une barrière de sécurité en plus, sans compter la gestion des comptes bien plus facile sous Mac OS X que Windows, etc.
Des petits détails qui ont leurs importances...
@ Xalio
Tout à fait, sauf qu'a la différence d'un XP/Vista/ Win 7, par défaut l'OS X Mac te demande systématiquement un mot de passe pour toute installation, donc une barrière de sécurité en plus, sans compter la gestion des comptes bien plus facile sous Mac OS X que Windows, etc.
Des petits détails qui ont leurs importances...
snakykyle
[17/02/2010 16:29]
via MacG Mobile
Le premier virus a été crée par erreur au sein d une équipe d' IBM et non d' Apple...
Le premier virus a été crée par erreur au sein d une équipe d' IBM et non d' Apple...
starbus
[17/02/2010 16:35]
@ Xalio, si tu prend tout se que dit un prof pour parole d'évangile, t'es mal barrer.
Il existe ZERO virus sur macosX mais par contre il existe 2 malwares.
Ton prof devrait sans doute s'informer .
@ Xalio, si tu prend tout se que dit un prof pour parole d'évangile, t'es mal barrer.
Il existe ZERO virus sur macosX mais par contre il existe 2 malwares.
Ton prof devrait sans doute s'informer .
divoli
[17/02/2010 16:35]
Oui, je m'en souviens, j'avais lu ça dans un album de Gaston Lagaffe..
Oui, je m'en souviens, j'avais lu ça dans un album de Gaston Lagaffe..
Commandant Sylvestre
[17/02/2010 16:43]
J'adore !!!! : "Pendant mon cours de Hacking le prof a dit qu'OS X avait deux virus répertoriés et que le premier virus au monde a été mis au point pour un Apple." Theorie du complot quand tu nous tiens...
J'adore !!!! : "Pendant mon cours de Hacking le prof a dit qu'OS X avait deux virus répertoriés et que le premier virus au monde a été mis au point pour un Apple." Theorie du complot quand tu nous tiens...
adripop
[17/02/2010 16:46]
@Xalio
tu diras à ton prof qu'il est un gros blaireau.
@Xalio
tu diras à ton prof qu'il est un gros blaireau.
3
2
1
Réagir
Cinq consignes avant de réagir :
- Rester dans le cadre de la dépêche. Pour des discussions plus générales, vous pouvez utiliser nos forums.
- Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
- Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
- Pour toute remarque concernant le contenu de l'article, pour nous signaler une erreur, une faute d'orthographe, une omission, merci de nous contacter exclusivement par e-mail.
- Relisez-vous, et pour les utilisateurs de Safari profitez de l'aide du navigateur : activez le menu édition > Orthographe > Vérifier l'orthographe lors de la frappe.