Google Chrome a fost invins !

google chrome pwnedGoogle Chrome a fost pentru prima data invins de un exploit. Nu este un moment de sarbatoare, insa faptul ca a trecut atata timp pana cand cineva a reusit sa treaca de mecanismele sale avansate de securitate, demonstreaza cat de sigur este acest browser.

Exploit-ul celor de la VUPEN este unul foarte sofisticat trecand peste mecanismele utilizate de Chrome: ASLR/DEP/Sandbox (fara a exploata o vulnerabilitate Windows). El actioneaza silentios (browserul nu se blocheaza) si ruleaza pe orice sistem Windows (x86 sau x64).


Clipul video de mai jos arata exploit-ul in actiune pe Google Chrome v11.0.696.65 sub Microsoft Windows 7 SP1 (x64). Utilizatorul este pacalit sa acceseze o pagina malitioasa care gazduieste exploit-ul ce va executa mai multe fisiere, descarcand in final Calculatorul dintr-o locatie oarecare de pe net, lansandu-l in afara sandbox-ului.

Exploit-ul functioneaza atat pe Chrome 11.x, cat si 12.x. A fost testat pe Chrome v11.0.696.65 si v12.0.742.30.

via VUPEN

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

11 responses to “Google Chrome a fost invins !”

  1. Cris

    Extraordinar, fantastic, senzațional… sau nu prea.

    De fapt, tot ce demonstrează chestia asta e că niciun software nu este 100% sigur, indiferent cât marketing de ”cel mai cel” se bagă în spate. Ceea ce știam deja. Doar că unii nu vor să accepte, ceea ce e numai problema lor… 🙂

    Pe de altă parte, cui îi pasă exact de cât de sigur este browserul în sine? Când un atacator montează un atac real, se bazează pe absolut tot ce are la dispoziție: vulnerabilități în sistemul de operare, vulnerabilități în browser, vulnerabilități în plugin-urile și extensiile browserului, etc… Iar atunci toate sunt în aceeași oală. Nu înțeleg care e marea sfârâială cu ”scrisurile mici” din marketing, la care pun toți botul. Cum adică ”e el mai sigur browser, fără a lua în considerare vulnerabilitățile din sistemul de operare și cele din extensiile terților” (cum a fost la competiția aia de găsit vulnerabilități în browsere)? Păi, în final, eu dacă mă plimb cu browserul pe net, sunt sau nu vulnerabil, indiferent de condiții? Răspunsul e unul singur: DA, dacă dai peste o pagină special concepută în scopuri malițioase. Restul e vrăjeală. 🙂

  2. Stefan

    @Cris : Corect!

  3. cristian

    @Cris deocamdata Google Chrome este cel mai sigur browser web chiar daca nu este 100% sigur.
    Dar dacă ai toate programele si sistemul de operare update la ultimele versiune nu vei mai fi asa de vulnerabil si cei care vor sa intre la tine in calculator o vor face mai greu.

    1. Cris

      Cel mai sigur dacă îl folosești doar pe el, fără absolut niciun plugin/extensie, pe un sistem de operare imaginar și fără vulnerabilități. Mersi. Mă ajută enorm să știu asta. 😆

      Dar dacă ai pus pluginul de PDF, Flash, și vreo 2-3 extensii luate la nimereală, și rulezi pe un Windows ordinar, deja… securitatea aia scârțâie. De ce crezi că la diferite competiții se pun reguli STRICTE să se exploateze numai browserul, nu și componente auxiliare? Tocmai pentru că browserul nu poate face nimic dacă i-ai pus un plugin care îți fură parolele în background.

      Deci, cum ziceam, în condiții reale, Chrome este un browser ca oricare altul, cu o securitate similară. Atât, și nimic mai mult. Restul sunt doar gargară și teste sintetice, care nu ajută efectiv pe nimeni. E ca și cum ai zice ”garantăm că ușa este sigură și nu te poate ataca nimeni atâta timp cât atacatorii nu intră pe geam.” Mare garanție. O fi adevărat, dar puțin contează. 😆

  4. ChRS

    … si totusi, daca o luam logic, Internet Explorer 6 este la fel de sigur ca un Google Chrome 11,12 s.a.m.d.. 🙂 Vorba aia, este mai usor sa strici si sa faci un rau, decat sa repari sau sa te protejezi de “rau”. Asa ca, putem avea browser “sigur”, dar intradevar, OS-ul sa dea de gol.

    Aaa, ca IE6 are 10000 de vulnerabilitati si ca decompilatorul de limbaj html, php, java, etc, nu este la zi, asta este alta poveste. Si iar revin, daca hackeri vor, pana si cu un Chrome 20, il pot sparge.
    Totul este sa vrei, restul vine de la sine.

  5. Andrei

    Defapt e o mica mare diferenta intre a fi browserul sigur si a avea pluginuri vulnerabile. Va chinuiti inutil sa puneti pe aceeasi balanta toate problemele de securitate pentru ca e o aberatie sa spui ca nu conteaza care defapt e problema.

    CONTEAZA.

    Spre exemplu, putem afirma in situatia de fata ca WordPress este un CMS destul de sigur, doar ca pluginurile nu sunt. Asta inseamna ca stim cum putem reduce riscurile aparitiei unei probleme de securitate.

    Intr-o alta ordine de idei, desi VUPEN se lauda ca browserul Chrome a fost spart folosind vulnerabilitati ale browserului, Chrome a venit cu o reactie in care neaga acest lucru, afirmand ca problema provine din FLash, astfel ca avem de-a face cu un Flash Pwn nu cu un Chrome Pwn.

    http://tech.slashdot.org/story/11/05/12/1354250/Google-Engineers-Deny-Hack-Exploited-Chrome

    Intr-o alta ordine de idei, este foarte penibil sa spui ca IE 6 e la fel de sigur ca si Chrome sau Firefox, sau chiar IE9 pentru ca nu e nici pe departe asa. Iti pot aduce in prima secunda suficiente argumente.

    Ideea e foarte simpla, chiar daca Google sustine ca ar avea cel mai smecher browser, realitatea e ca se pot mandri cu o singura problema de securitate (asta daca cei de la VUPEN nu mint). Normal, exista third-party security problems, dar acolo e o alta mancare de peste.

    Intr-o alta ordine de idei, nu-mi amintesc sa fi vazut vreo afirmatie oficiala care sa mentioneze ca Google Chrome e 100% sigur, ci doar ca e cel mai sigur din acest moment, asa ca nu e chiar marketing fals. 🙂

    1. Cris

      Eu n-am zis că IE6 și Google Chrome sunt la fel de sigure (ca să nu se înțeleagă greșit). Am zis: degeaba browserul e solid, dacă odată ce ai pus Java, sistemul devine vulnerabil. Pentru utilizatorul final nu contează.

      De asemenea… Flash Pwn? Păi cum rămâne cu faptul că nea Gogu trimite și Flash la pachet, și îl rulează în Sandbox? Parcă flash-ul din Chrome trebuia să fie sigur. Ups… 😀

      De asemenea, Google Chrome 10.x, conform Secunia, are vulnerabilități nerezolvate (deși 11.x e ultima versiune oficială): http://secunia.com/advisories/44375/ Ups… 😀
      Nu sunt listate vulnerabilități pentru 11.x, dar asta ar putea însemna pur și simplu că nu s-au găsit, nu că nu există. Dar având în vedere că de la Chrome 6 (la cele mai vechi nu m-am uitat) sunt listate vulnerabilități, chiar nerezolvate, atunci nu m-ar mira să apară advisories și la 11.

Leave a Reply