Для тех ,кто решил зарегистрироваться на форуме «Беседка» !
Категорически запрещена регистрация  с одноразового и временного e-mail !Такие пользователи будут отправляться в бан без объяснения причин.
После регистрации необходимо активировать свою учетную запись .Если Вы в почте не обнаружили письмо с активацией рекомендуется проверить папку «Спам».
С уважением
 Администрация форума

Автор Тема: Браузеры и хакеры .  (Прочитано 2986 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79051
  • Пол: Женский

Браузеры и хакеры .
« : 12 Марта 2013, 19:54 »
Pwn2Own: браузеры не устояли перед хакерами

Ни один из браузеров не смог устоять перед хакерским конкурсом Pwn2Own прошедшим в этом году. И последние версии Microsoft Internet Explorer, и Google Chrome, и Mozilla Firefox – все пали жертвами хакеров, ориентировавшихся на различные содержащиеся в них и в Windows уязвимости.
Французская компания безопасности Vupen – которую в прошлом критиковали за продажу эксплоитов правительствам – снесла защиту IE10 на планшете Surface Pro под управлением Windows 8, и также уложила Firefox на Windows 7.
Больше всего усилий потребовал первый взлом. Для его осуществления потребовалось использовать пару отдельных уязвимостей “нулевого дня” и обход песочницы. Но и приз за этот взлом впечатляет – целых $100000.
В отличие от прошлого года, из-за смены правил конкурса, Vupen раскрыла всю информацию о том, как производился взлом, чтобы можно было закрыть уязвимости.
В тоже время Firefox пал жертвой эксплоита нулевого дня, который обошел рандомизацию адресного пространства (ASLR) браузера и защиту предотвращения выполнения данных (DEP) в Windows. За вторую атаку хакеры получили еще $60000.
Также в первый день под натиском пары хакеров из MWR Labs пал жертвой Chrome 25. Хакеры использовали уязвимость в браузере, чтобы выполнить код, и уязвимость в ядре Windows для увеличения системных привилегий по исполнению кода на машине. Это принесло им $100000. Интересно, но перед самым началом конкурса Google закрыл в своем браузере 10 уязвимостей.
Лишь один браузер смог пережить этот конкурс без взлома, но это совсем мне говорит о его безопасности. Ни один из исследователей в этом году не направил свою силу против Safari под OS X. Хотя в прошлых годах браузер от Apple становился жертвой хакеров одним из первых. И в этом году за взлом Safari был обещан приз в $65000. Но то ли Safari больше не интересен хакерам, то ли приз показался им слишком маленьким – не ясно.
На второй день конкурса Pwn2Own Джордж Хотз (George Hotz) заработал $70000 за взлом Adobe Reader, компания Vupen взломала Flash и заработала еще $70000, и трижды различными компаниями был взломан Java, что принесло по $20000 за каждый взлом.
К концу конкурса было роздано как минимум $420000 из призового фонда в $560000, что является почти полной победой хакеров.
К слову, с 6 по 8 марта на конференции безопасности CanSec West компания Google провела свой третий хакерский конкурс Pwnium. В этом году Pwnium 3 был ориентирован не на браузер от Google, а на операционную систему Chrome OS. Поисковый гигант пообещал наград на сумму свыше $3 миллионов.
Награды можно было получить за два различных уровня взлома: $110000 за взлом браузера или системы в гостевом режиме или в режиме вошедшего пользователя, осуществленный посредством веб-страницы, и $150000 за взлом на основе уязвимостей самого устройства.
Однако, по словам представителя Google, победить на Pwnium 3 никто так и не смог, хотя, возможно, частично это связано с незавершенностью или ненадежностью эксплоитов.

Оффлайн технарь

  • *
  • Сообщений: 12704
  • Пол: Мужской
  • Имя : Владимир

Re: Браузеры и хакеры .
« Ответ #1 : 12 Марта 2013, 20:12 »
обошел рандомизацию адресного пространства (ASLR) браузера и защиту предотвращения выполнения данных (DEP)
Как DEP может защищать, если при установке ОС эта защита по умолчанию выключена и вряд ли кто её самостоятельно включает.
А включать нужно. Я пользуюсь этой защитой уже года два - нет нет, да сработает...

Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79051
  • Пол: Женский

Re: Браузеры и хакеры .
« Ответ #2 : 12 Марта 2013, 20:47 »
и вряд ли кто её самостоятельно включает.
технарь,  а почему вы думаете  что ее специально не включали ? Если был конкурс ,  то видимо постарались создать наиболее жесткие условия для защиты .

Оффлайн технарь

  • *
  • Сообщений: 12704
  • Пол: Мужской
  • Имя : Владимир

Re: Браузеры и хакеры .
« Ответ #3 : 12 Марта 2013, 20:59 »
То что они там включали DEP для теста - это понятно.
Непонятно почему Майкрософт сразу не включает эту защиту после установки ОС. Ведь если в тестах данная защита нужна - значить эту дыру в безопасности взломщики используют.

Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79051
  • Пол: Женский

Re: Браузеры и хакеры .
« Ответ #4 : 12 Марта 2013, 21:10 »
технарь, я не знаю как влияет  DEP на быстродействие системы . Но по умолчанию ведь в во вкладке "Быстродействие"  практически везде  включены все эффекты .Видимо как то с этим связано .

Оффлайн технарь

  • *
  • Сообщений: 12704
  • Пол: Мужской
  • Имя : Владимир

Re: Браузеры и хакеры .
« Ответ #5 : 12 Марта 2013, 21:51 »
Цитата
Предотвращение выполнения данных (англ. Dáta Execútion Prevéntion, DEP) — функция безопасности, встроенная в Linux, Mac OS X, Android и Windows, которая не позволяет приложению исполнять код из области памяти, помеченной как «только для данных». Она позволит предотвратить некоторые атаки, которые, например, сохраняют код в такой области с помощью переполнения буфера.

DEP работает в 2-х режимах:
аппаратном, для процессоров, которые могут помечать страницы как «не для исполнения кода».
программном, для остальных процессоров.

Эта функция впервые появилась во 2-м пакете обновлений для Windows XP. На старых процессорах, таких как Pentium M, в среде XP благодаря этой функции существенно снижается производительность многих полуофисных программ (например пролистывания в браузерах). Чтобы этого не было некоторые умельцы правят файл boot.ini отключая DEP.
Возможно эта функция на современных машинах интегрирована прямо в проц. :?

Оффлайн Jagron

  • *
  • Сообщений: 7498
  • Пол: Мужской

Re: Браузеры и хакеры .
« Ответ #6 : 12 Марта 2013, 23:18 »
Как DEP может защищать, если при установке ОС эта защита по умолчанию выключена
Вообще-то по умолчанию DEP не выключена, а включена для основных программ и служб операционной системы. Полная защита ограничена аппаратными возможностями системы и старыми версиями ОС, видимо поэтому включать это нужно вручную.

Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79051
  • Пол: Женский

Re: Браузеры и хакеры .
« Ответ #7 : 15 Марта 2013, 14:30 »
FillDisk - "эксплоит", загружающий через браузер ненужные данные на жесткий диск пользователя
Программист Феросс Абухадиже, специализирующийся на веб-приложениях, создал и продемонстрировал в работе неожиданно эффективный эксплойт для технологии Web Storage.
На своем сайте с красноречивым названием FillDisk.com («ЗаполниДиск.ком») разработчик показал, как можно через браузер заполнить свободное место на локальном жестком диске без ведома пользователя.
Предупреждаем – не стоит заходить на сайт FillDisk.com без особой на то необходимости. Уязвимости с несанкционированной загрузкой почти неограниченного объема данных подвержены такие актуальные браузеры, как Chrome, Safari и IE. В одном из экспериментов сам разработчик обнаружил, что сайт FillDisk.com загружает множество ничего не значащих данных на твердотельный накопитель ноутбука MacBook Pro Retina
Необычные возможности сайта FillDisk.com построены на манипуляциях с технологией Web Storage, включенной в спецификацию HTML5. Стандарт Web Storage призван облегчить работу с веб-сайтами за счет возможности сохранения части используемых данных на локальном жестком диске посетителя. Это может быть полезным при заполнении длинных веб-форм: если браузер неожиданно завершит работу, уже введенные данные останутся в целости и сохранности, когда посетитель зайдет на ту же страницу в следующий раз. Авторы стандарта специально предупреждают разработчиков браузеров, чтобы они предусматривали ограничения на случай злоупотребления данной функцией.
Конечно, браузеры Chrome, IE и Safari имеют ограничения на объем загружаемых для локального сохранения данных, но это ограничение действует только на отдельные субдомены, но не на домены более высокого уровня. Работа сайта FillDisk.com базируется на использовании множества субдоменов вида «1.filldisk.com», «2.filldisk.com» и так далее, чтобы передать максимальный объем данных на жесткий диск посетителя. Из всех браузеров, которые испытал Абухадижи на своем сайте, только Mozilla Firefox смог реализовать ограничение и остановить загрузку. Также автор эксплойта отмечает, что реализация такого опасного приема оказалась совсем несложной.
Чтобы не возлагать лишней вины на разработчиков браузеров, не выдержавших испытания на FillDisk.com, стоит отметить, что данный эксплойт не подвергает опасности персональные данные, а также не открывает возможностей для удаленного исполнения вредоносных кодов. По сравнению с многими другими уязвимостями, показанный на сайте FillDisk.com эксплойт можно охарактеризовать как малозначительный. В то же время, нетрудно представить злоумышленников, которые будут рассылать опасные ссылки хотя бы для того, чтобы позлить людей, а в некоторых случаях (подтверждено для нескольких не самых распространенных версий Chrome) возможно аварийное завершение работы браузера.


PS /  Эксперимент сегодня  уже провели ,правда на виртуалке с ЯБ . Поэтому не советую лезть туда . Хотя хочется  проверить  хваленную фильтрацию DNS других браузеров . :jokingl:

Оффлайн технарь

  • *
  • Сообщений: 12704
  • Пол: Мужской
  • Имя : Владимир

Re: Браузеры и хакеры .
« Ответ #8 : 15 Марта 2013, 17:53 »
Вот на моём нетбуке из под Оперы...

гости не могут видеть изображения , пожалуйста зарегистрируйтесь или авторизуйтесь



Втихаря диск загадить не получится. :es:

Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79051
  • Пол: Женский

Re: Браузеры и хакеры .
« Ответ #9 : 15 Марта 2013, 20:40 »
технарь, вот интересно  ,где бы  глянуть размер локального хранилища для разных браузеров . :?

Оффлайн технарь

  • *
  • Сообщений: 12704
  • Пол: Мужской
  • Имя : Владимир

Re: Браузеры и хакеры .
« Ответ #10 : 15 Марта 2013, 21:16 »
Я если честно вообще про такое в первый раз слышу. :))

Оффлайн Jagron

  • *
  • Сообщений: 7498
  • Пол: Мужской

Re: Браузеры и хакеры .
« Ответ #11 : 16 Марта 2013, 10:28 »
не советую лезть туда
ALENA, если не советуют лезть, значит провоцируют залезть :)  Тем более, что в данном случае ничего опасного для компьютера нет. FillDisk.com просто демонстрирует как срабатывает эксплоит.

Попробовал через Opera и IE10.
В Opera по достижении 10 Мб сработало ограничение на размер хранилища, т.е. то же, что показал технарь.
А вот в IE хоть и стоит в настройках точно такое же ограничение на размер хранилища (10Мб), трафик с FillDisk.com продолжал поступать и далее (я дождался до 500Мб).

P.S. Последствия эксперимента легко устраняются.
В Opera хранилище очищаем здесь:

Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.


В IE зайдите в свойства браузера на вкладку "Общие" и очистите Журнал браузера. ( в т.ч. будет очищено и содержимое временного хранилища).