조작된 웹 사이트를 탐색하는 것 외에는 사용자 작업이 필요하지 않은 코드 실행 공격은 Windows 8에서 실행되는 Internet Explorer v10(소비자 미리 보기)에서도 작동합니다.
밴쿠버 -- 마이크로소프트의 인터넷 익스플로러 9 브라우저가 추락했다.
프랑스 연구진은 완전히 패치된 두 가지 IE 제로데이 결함을 악용했습니다. Windows 7 SP1 시스템이 올해 CanSecWest Pwn2Own에서 거의 난공불락의 선두를 차지했습니다. 경쟁.
프랑스 보안 연구 기관인 VUPEN의 해킹 팀은 패치되지 않은 힙 오버플로 버그를 사용하여 브라우저의 보호 모드를 벗어나기 위해 DEP, ASLR 및 별도의 메모리 손상 결함을 우회합니다. 모래 상자.
조작된 웹 사이트를 탐색하는 것 외에는 사용자 작업이 필요하지 않은 코드 실행 공격은 Windows 8에서 실행되는 Internet Explorer v10(소비자 미리 보기)에서도 작동합니다.
Chrome과 IE9라는 두 가지 주요 브라우저를 해킹하는 작업을 팀에서 이끌었던 VUPEN 공동 창립자 Chaouki Bekrar는 Internet Explorer의 결함이 오랫동안 발견되지 않았다고 말했습니다.
"이것은 IE 6까지 거슬러 올라갑니다. IE 6부터 Windows 8의 IE 10까지 작동할 것입니다."라고 Bekrar는 말했습니다.
Chrome을 터뜨리고 글을 쓰는 작업을 기반으로 한 Pwn2Own 챌린지에서 우승할 경우 이전에 패치된 취약점에 대한 현장 공격을 수행하는 경우 VUPEN은 다음 중 하나에 대한 권한만 포기합니다. IE 버그.
"우리는 힙 오버플로만 포기할 뿐입니다. 우리는 고객을 위해 보호 모드 우회를 비공개로 유지할 것입니다."라고 Bekrar는 말했습니다.
그는 VUPEN이 Pwn2Own에 대한 IE 9 익스플로잇을 제작하기 위해 6주 동안 정규직으로 일하는 두 명의 연구원을 사용했다고 말했습니다.
"이건 어려웠어요. 많은 취약점을 결합하고 이러한 모든 보호 기능을 우회해야 하면 시간이 더 오래 걸립니다." 그의 팀은 모든 운영 환경에서 모든 브라우저에 대한 제로데이 결함을 가지고 밴쿠버에 왔다고 말했습니다. 체계.
Bekrar는 2단계 IE 9 공격을 설명하면서 첫 번째 취약점은 1단계 쉘코드를 실행하는 데 사용되었다고 말했습니다. "이 첫 번째 단계 쉘코드에는 두 번째 공격이 포함되었습니다. [그런 다음] 코드 실행을 낮은 무결성 수준에서 중간 무결성 수준으로 이동하고 보호 모드 샌드박스를 우회합니다."
Bekrar는 그의 팀이 모두 패치되지 않은 "보호 모드에서 많은 취약점"을 발견했다고 말했습니다. "우리는 보호 모드가 구현되는 방식으로 메모리 손상 취약점을 사용했지만 거기에서 더 많은 취약점을 발견했습니다."
그는 VUPEN이 Pwn2Own에 참여하는 동기는 전용 해커가 최신 운영 체제에서도 모든 보안 보호를 우회할 수 있다는 것을 증명하는 것이라고 말했습니다. "우리는 우리가 할 수 있다는 것을 보여주고 싶습니다."
Bekrar는 그의 팀이 IE 10 소비자 프리뷰를 분석하는 작업을 시작했으며 새로운 완화로 인해 악용하기가 훨씬 더 어렵다는 것을 발견했다고 말했습니다. Microsoft는 무료 사용 후 메모리 누수에 대한 보호 기능을 추가했지만 이러한 완화에는 대가가 따릅니다.
Bekrar는 "이용은 훨씬 더 어렵고 시간이 많이 소요됩니다."라고 말했습니다. "그러나 취약점과 공격에 대한 대가는 더 높아집니다."
Microsoft 보안 팀의 대표자들은 IE 9 해킹을 목격했으며 다음과 같은 계획을 세웠습니다. Pwn2Own으로부터 취약점 정보를 수신하면 대응 프로세스를 활성화합니다. 주최자.
또한 참조: