Mai 2013
CanSecWest
Pwn2own : Safari échouera-t-il pour la 4e fois ? [17.02.2010 15:40 - ADLG]
Durant la conférence CanSecWest, le concours PWN2OWN propose à des hackers de prendre le contrôle de différentes machines sur Mac OS X, Windows et Linux à l'aide de Safari, Firefox, IE et Chrome. Le premier qui y parvient repart avec la machine et plusieurs milliers de dollars de récompense ($40.000 en tout sont en jeu cette année).
Le concours revient pour la quatrième année, mais les précédentes éditions n'ont pas manqué de défrayer la chronique : En 2007, Dino Dai Zovi remportait le concours en soumettant un MacBook Pro à sa volonté (voir La nuit porte conseil). Parmi les concurrents, Charlie Miller s'est fait une spécialité du "hacking-minute" sur Mac : en 2008, il a réussi à prendre le contrôle d'un MacBook Air en deux minutes (voir Un MacBook Air hacké en deux minutes). L'année dernière, le même Charlie Miller terrassait un MacBook en 10 secondes (voir Concours : Safari, IE et Firefox tous hackés). Il espère renouveler son exploit pour la troisième fois consécutive.
Cependant, si Charlie Miller affirmait en 2009 que Snow Leopard est moins sécurisé que Windows (voir notre article), il admet que le défi est aujourd'hui plus difficile : « Contrairement aux précédentes années, je dirais que Safari n'est pas particulièrement plus facile à hacker que les navigateurs sur Windows. D'abord parce que Snow Leopard dispose enfin d'un DEP (Data Execution Prevention, un système qui empêche de d'exécuter du code stocké dans la mémoire inscriptible). Ensuite, durant la dernière conférence Black Hat, Dion Blazakis a démontré comment mettre à mal de DEP dans les navigateurs [sur Windows]. La seule différence c'est que Safari dispose d'une surface d'attaque plus large, et inclut, par exemple, un lecteur PDF (Aperçu) et Flash. »
Ca n'empêche pas Miller de prédire que Safari fera partie des deux à trois navigateurs qui devraient choir, selon lui. L'année dernière, Safari, Firefox et IE ont tous succombé, seul Chrome a tenu bon. L'édition 2010 de la conférence CanSecWest se tiendra à Vancouver du 24 au 26 mars.
A voir sur le même sujet :
Hacker Mac OS X ? Trop facile !
Le concours revient pour la quatrième année, mais les précédentes éditions n'ont pas manqué de défrayer la chronique : En 2007, Dino Dai Zovi remportait le concours en soumettant un MacBook Pro à sa volonté (voir La nuit porte conseil). Parmi les concurrents, Charlie Miller s'est fait une spécialité du "hacking-minute" sur Mac : en 2008, il a réussi à prendre le contrôle d'un MacBook Air en deux minutes (voir Un MacBook Air hacké en deux minutes). L'année dernière, le même Charlie Miller terrassait un MacBook en 10 secondes (voir Concours : Safari, IE et Firefox tous hackés). Il espère renouveler son exploit pour la troisième fois consécutive.
Cependant, si Charlie Miller affirmait en 2009 que Snow Leopard est moins sécurisé que Windows (voir notre article), il admet que le défi est aujourd'hui plus difficile : « Contrairement aux précédentes années, je dirais que Safari n'est pas particulièrement plus facile à hacker que les navigateurs sur Windows. D'abord parce que Snow Leopard dispose enfin d'un DEP (Data Execution Prevention, un système qui empêche de d'exécuter du code stocké dans la mémoire inscriptible). Ensuite, durant la dernière conférence Black Hat, Dion Blazakis a démontré comment mettre à mal de DEP dans les navigateurs [sur Windows]. La seule différence c'est que Safari dispose d'une surface d'attaque plus large, et inclut, par exemple, un lecteur PDF (Aperçu) et Flash. »
Ca n'empêche pas Miller de prédire que Safari fera partie des deux à trois navigateurs qui devraient choir, selon lui. L'année dernière, Safari, Firefox et IE ont tous succombé, seul Chrome a tenu bon. L'édition 2010 de la conférence CanSecWest se tiendra à Vancouver du 24 au 26 mars.
A voir sur le même sujet :
Hacker Mac OS X ? Trop facile !
5 000 $ et un MacBook, c'est la récompense obtenue après un hack de Safari à l'occasion du CanSecWest 2009 de Vancouver. Il s'agissait selon les termes du concours d'exécuter un code après que l'utilisateur du navigateur ait cliqué sur un lien qu'on lui présentait.
En 10 secondes sur un MacBook à jour et équipé de Safari, Charlie Miller a pu prendre le contrôle de la machine en tirant parti d'une vulnérabilité du navigateur. Il avait pu en tester la faisabilité avant le concours. Les détails de la manipulation sont tenus secrets afin de laisser le temps à Apple de la pallier.
Le même Miller avait réalisé une opération similaire sur un MacBook Air il y a un an, mais en deux minutes. À l'époque il avait exploité une faille dans une bibliothèque open source utilisée par le moteur JavaScript de Safari (voir l'article Retour sur la faille qui a fait trébucher le Mac).
Le navigateur d'Apple n'était pas seul sur le grill. Même résultat, à nouveau pour Safari mais aussi pour Firefox et Internet Explorer 8 qui ont cédé face à un participant surnommé "Nils". À chaque fois il a pu exploiter des failles de sécurité - non détaillées - dans ces trois navigateurs. Firefox et IE 8 tournaient sur Windows Seven. Là aussi la récompense s'est traduite par le cadeau du portable utilisé, un Vaio et cette même somme d'argent.
Des représentants d'Apple et de Microsoft ont pu assister aux manipulations et obtenir les détails de leur fonctionnement.
Chrome fait également parti des cibles offertes aux hackers, de même que les plateformes mobiles : BlackBerry, Android, iPhone, Symbian et Windows Mobile. Le concours continue jusqu'à vendredi.
En 10 secondes sur un MacBook à jour et équipé de Safari, Charlie Miller a pu prendre le contrôle de la machine en tirant parti d'une vulnérabilité du navigateur. Il avait pu en tester la faisabilité avant le concours. Les détails de la manipulation sont tenus secrets afin de laisser le temps à Apple de la pallier.
Le même Miller avait réalisé une opération similaire sur un MacBook Air il y a un an, mais en deux minutes. À l'époque il avait exploité une faille dans une bibliothèque open source utilisée par le moteur JavaScript de Safari (voir l'article Retour sur la faille qui a fait trébucher le Mac).
Le navigateur d'Apple n'était pas seul sur le grill. Même résultat, à nouveau pour Safari mais aussi pour Firefox et Internet Explorer 8 qui ont cédé face à un participant surnommé "Nils". À chaque fois il a pu exploiter des failles de sécurité - non détaillées - dans ces trois navigateurs. Firefox et IE 8 tournaient sur Windows Seven. Là aussi la récompense s'est traduite par le cadeau du portable utilisé, un Vaio et cette même somme d'argent.
Des représentants d'Apple et de Microsoft ont pu assister aux manipulations et obtenir les détails de leur fonctionnement.
Chrome fait également parti des cibles offertes aux hackers, de même que les plateformes mobiles : BlackBerry, Android, iPhone, Symbian et Windows Mobile. Le concours continue jusqu'à vendredi.
<< 2 / 2