Google Chrome violato con un exploit sofisticato

I ricercatori di sicurezza della società francese di pen-test VUPEN sono riusciti ad hackerare con successo il browser Chrome di Google con ciò che sta accadendo descritto come un exploit sofisticato che aggira tutte le funzionalità di sicurezza, inclusi ASLR/DEP e il tanto annunciato sandbox di Chrome caratteristica.

VUPEN ha rilasciato un video dell'exploit in azione per dimostrare un attacco di download drive-by che avvia con successo l'app calcolatrice senza alcuna azione da parte dell'utente.

L'exploit mostrato in questo video è uno dei codici più sofisticati che abbiamo visto e creato finora poiché aggira tutte le funzionalità di sicurezza inclusi ASLR/DEP/Sandbox (e senza sfruttare un vulnerabilità del kernel di Windows), è silenzioso (nessun arresto anomalo dopo l'esecuzione del payload), si basa su vulnerabilità non divulgate (0day) scoperte da VUPEN e funziona su tutti i sistemi Windows (32 bit e x64).

VUPEN, che vende informazioni su vulnerabilità e sfruttamento a clienti aziendali e governativi, non prevede di fornire i dettagli tecnici dell'attacco a nessuno, compreso Google.

Nel video (vedi sotto), l'azienda mostra l'exploit in azione con Google Chrome v11.0.696.65 su Microsoft Windows 7 SP1 (x64). L'utente viene indotto con l'inganno a visitare una pagina Web appositamente predisposta che ospita l'exploit su cui vengono eseguiti vari payload infine, scarica il calcolatore da una posizione remota e avvialo all'esterno della sandbox (con integrità media livello).

Anche se Chrome ha uno dei sandbox più sicuri ed è sempre sopravvissuto al concorso Pwn2Own negli ultimi tre anni, ora abbiamo scoperto un modo affidabile per eseguire codice arbitrario su qualsiasi installazione predefinita di Chrome nonostante la sua sandbox, ASLR e DEP, VUPEN spiegato.

VUPEN ha fatto notizia nel marzo di quest'anno quando un team di ricercatori ha violato il MacBook di Apple tramite una vulnerabilità di Safari per vincere il concorso CanSecWest PWN2Own.