elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Hackean Safari e Internet Explorer 8 en Pwn2Own 2011
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Hackean Safari e Internet Explorer 8 en Pwn2Own 2011  (Leído 2,865 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Hackean Safari e Internet Explorer 8 en Pwn2Own 2011
« en: 10 Marzo 2011, 12:57 pm »

 Como en años anteriores, se celebra la quinta edición del concurso Pwn2Own que nuevamente tiene lugar en Vancouver (Canadá) del 9 al 11 de marzo, donde participan los mejores hackers del mundo para encontrar vulnerabilidades en navegadores. En esta edición, los navegadores objetivo son Internet Explorer, Mozilla Firefox, Safari y Google Chrome, que deberán estar instalados bien en un sistema Windows 7 de 64 bits o bien en un Mac OS X de 64 bits. En el primer día del concurso, han caído los navegadores de Apple y de Microsoft. Conoce todos los detalles a continuación.

 El primer navegador en ser hackeado fue Safari, ejecutándose bajo un Apple MacBook Air 13″ con la última versión de Mac OS X de 64 bits. En este caso, un grupo de hackers franceses llamado VUPEN fue capaz de ejecutar la calculadora y escribir un fichero en disco desde el navegador, cinco segundos después de visitar una página web especialmente diseñada, y además sin colgar el navegador. De esta forma, el exploit se saltó los sistemas de seguridad ASLR (Address Space Layout Randomization) y DEP (Data Execution Prevention) incluidos en Mac OS X.

 Según Chaouki Bekrar, miembro del grupo VUPEN, para poder explotar esta vulnerabilidad prácticamente tuvieron que partir de cero, al no existir apenas documentación acerca de explotar vulnerabilidades en 64 bits. Además, Bekrar afirma que existen muchas vulnerabilidades en el motor javascript de código abierto Webkit.

 Por otro lado Stephen Fewer, investigador de seguridad irlandés, fue capaz de hackear Internet Explorer 8 bajo un sistema Windows 7 SP1 de 64 bits. Fewer utilizó used dos vulnerabilidades de seguridad zero-day de Internet Explorer para ejecutar código remoto y encadenó una tercera vulnerabilidad para salir de la sandbox del modo protegido de Internet Explorer. Este exploit también fue capaz de saltarse los sistemas de seguridad DEP (Data Execution Prevention) y ASLR (Address Space Layout Randomization).

 En este último caso, no se harán públicos los detalles de esta vulnerabilidad hasta que Microsoft lance un parche que la corrija.

 Tanto el grupo VUPEN como Stephen Fewer ganaron 15.000 dólares más el ordenador portátil en el cual fueron capaces de explotar la vulnerabilidad.

 ¿Qué ocurrirá en los próximos dos días? ¿Serán capaces Mozilla Firefox y Google Chrome de aguantar las embestidas de estos hackers? La respuesta la tendremos al acabar el concurso Pwn2Own 2011.

 Vía | ZDNet 1, ZDNet 2

FUENTE :http://www.softzone.es/2011/03/10/hackean-safari-e-internet-explorer-8-en-pwn2own-2011/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Hackean Safari e Internet Explorer 8 en Pwn2Own 2011
« Respuesta #1 en: 10 Marzo 2011, 20:00 pm »

me gustaría saber que tan seguro es gecko de mozilla en comparación a webkit, google chrome no debería ser dificil de pwnear porque utiliza webkit igual que safari, el problema va a ser como escapar del sandbox aunque por ahi vi unos codigos para bypasear el acceso desde el exterior, habrá que ver si se puede aplicar desde el interior.

si pwnean a firefox me tiro por la ventana de mi cuarto sin paracaidas

Citar
Por otro lado Stephen Fewer, investigador de seguridad irlandés, fue capaz de hackear Internet Explorer 8 bajo un sistema Windows 7 SP1 de 64 bits. Fewer utilizó used dos vulnerabilidades de seguridad zero-day de Internet Explorer para ejecutar código remoto y encadenó una tercera vulnerabilidad para salir de la sandbox del modo protegido de Internet Explorer. Este exploit también fue capaz de saltarse los sistemas de seguridad DEP (Data Execution Prevention) y ASLR (Address Space Layout Randomization).

jajaja no habrá otra capa de seguridad para bypasear? xD faltó que dijera que entró a la casa de raymond y le robó su ropa interior


« Última modificación: 10 Marzo 2011, 20:06 pm por WHK » En línea

Garfield07


Desconectado Desconectado

Mensajes: 1.121


¡Este año voy a por todas! JMJ 2011


Ver Perfil WWW
Re: Hackean Safari e Internet Explorer 8 en Pwn2Own 2011
« Respuesta #2 en: 10 Marzo 2011, 20:21 pm »

Jeje, me gustaría tener conocimientos para hacer eso, aún estoy viendo cómo saltarme el ASRL, este finde empiezo el ataque en Linux ;)
Chrome y Firefox, los dos que uso jeje...

A ver si postean todo el proceso y lo veo!
En línea



* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines