VUPEN-ის ექსპლოიტის მწერლები განსაკუთრებულ სიამოვნებას იღებენ Google-ის Chrome ბრაუზერზე თავდასხმით, რომლებიც იყენებენ ნულოვანი დღის ნაკლოვანებებს ბრაუზერის გამოცხადებული ქვიშის ყუთის დასამარცხებლად.
ვანკუვერი - შარშან CanSecWest Pwn2Own ჰაკერების კონკურსზე Google Chrome და Mozilla Firefox ერთადერთი ბრაუზერები იყვნენ. წელს Chrome პირველი დაეცა, ფრანგი ჰაკერების გუნდის შთამბეჭდავი ექსპლოიტის წყალობით.
VUPEN, საკამათო კომპანია, რომელიც ყიდის დაუცველობას და ექსპლოიატებს სახელმწიფო კლიენტებზე, შეგნებულად აიღო მიზანი Chrome წელს გამოგიგზავნოთ მარტივი მესიჯი: არცერთი პროგრამული უზრუნველყოფა არ არის შეუვალი, თუ ჰაკერებს აქვთ საკმარისი მოტივაცია მოამზადონ და გაუშვან თავდასხმა.
VUPEN-ის თანადამფუძნებელმა და კვლევის ხელმძღვანელმა ჩაუკი ბეკრარმა და მისმა გუნდმა გამოიყენეს წყვილი ნულოვანი დღის დაუცველობა, რათა სრულად აეკონტროლებინათ სრულად დაყენებული 64-ბიტიანი Windows 7 (SP1) მანქანა. როგორც ნაწილი კონკურსის ახალი ფორმატი, VUPEN დააგროვებს 32 ქულას Chrome-ის წარმატებული ექსპლოიტისთვის.
ინტერვიუში ბეკრარმა თქვა, რომ მისი გუნდი დაახლოებით ექვსი კვირის განმავლობაში მუშაობდა დაუცველობის აღმოსაჩენად და ექსპლოიტების დასაწერად. „ორი მოწყვლადობის გამოყენება მოგვიწია. პირველი იყო Windows-ზე DEP-ისა და ASLR-ის გვერდის ავლით, მეორე კი Chrome-ის სავარჯიშოდან გასვლას.ბეკრარმა უარი თქვა იმის თქმაზე, იყო თუ არა რომელიმე ექსპლოიტი მიმართული მესამე მხარის კოდზე ბრაუზერში. ”ეს იყო გამოყენების შემდეგ თავისუფალი დაუცველობა ქვეყანაში ნაგულისხმევი ინსტალაცია Chrome-ის“, - თქვა მან. "ჩვენი ექსპლოიტი მუშაობდა ნაგულისხმევი ინსტალაციის წინააღმდეგ, ასე რომ, ნამდვილად არ აქვს მნიშვნელობა, ეს მაინც მესამე მხარის კოდია."
შარშან, VUPEN გაავრცელა ვიდეო Chrome-ის წინააღმდეგ წარმატებული გაქცევის დემონსტრირებისთვის, მაგრამ Google-მა დაუპირისპირა ამ ჰაკის ნამდვილობას, ამტკიცებს, რომ იგი იყენებს მესამე მხარის კოდს, რომელიც ითვლება Adobe Flash დანამატად.
წელს Pwn2Own-ზე, Bekrar-ის გუნდი აღჭურვილი იყო ნულოვანი დღის ხარვეზებისთვის ოთხივე ძირითადი ბრაუზერისთვის - Google Chrome, Microsoft. Internet Explorer, Apple Safari და Mozilla Firefox -- მაგრამ მან თქვა, რომ გადაწყვეტილების მიღება Chrome-ის შემდეგ იყო მიზანმიმართული ტაქტიკა.„ჩვენ გვინდოდა გვეჩვენებინა, რომ Chrome არ იყო ურღვევი. გასულ წელს ჩვენ ვნახეთ ბევრი სათაური, რომ ვერავინ შეძლო Chrome-ის გატეხვა. ჩვენ გვინდოდა დავრწმუნდეთ, რომ ეს იყო პირველი დაცემა წელს, ”- თქვა მან.
ჰაკერის დროს, ბეკრარმა შექმნა ვებ-გვერდი, რომელიც აფეთქდა მისი ექსპლოიტით. მას შემდეგ, რაც სამიზნე მანქანა ეწვია გვერდს, ექსპლოიტი გაუშვა და გახსნა კალკულატორი (calc.exe) აპი sandbox-ის გარეთ.
„არ ყოფილა მომხმარებლის ინტერაქცია, არანაირი დამატებითი დაწკაპუნება. ეწვიეთ საიტს, გახსენით ყუთი."
VUPEN გაყიდის უფლებებს ნულოვანი დღის ერთ-ერთ მოწყვლადობაზე, მაგრამ კომპანია ამბობს, რომ არ იტყვის უარს ქვიშის ყუთის გაქცევაზე. ”ჩვენ ამას ვიცავთ პირადში, ვინახავთ მას ჩვენი მომხმარებლებისთვის.”
მაშინაც კი, როდესაც ის დიდებით სარგებლობდა Chrome sandbox-ის დამარცხების დიდებით, Bekrar ძალიან აკმაყოფილებდა Google-ის უსაფრთხოების გუნდის მიერ შესრულებულ სამუშაოს ბრაუზერში ანტი-ექსპლოიტის მექანიზმების დასამატებლად.
„Chrome sandbox არის ყველაზე უსაფრთხო ქვიშის ყუთი. ეს არ არის მარტივი ამოცანა, შექმნათ სრული ექსპლოიტი, რათა გვერდის ავლით ყველა დაცვა ქვიშის ყუთში. შემიძლია ვთქვა, რომ Chrome არის ერთ-ერთი ყველაზე უსაფრთხო ბრაუზერი.
”ეს უბრალოდ აჩვენებს, რომ ნებისმიერი ბრაუზერი ან ნებისმიერი პროგრამული უზრუნველყოფა შეიძლება გატეხილი იყოს, თუ საკმარისი მოტივაცია და უნარია”, - დასძინა მან.