Safari, IE bị hack tại Pwn2Own

Trình duyệt của Apple và Microsoft bị hạ gục ngay từ đầu tại cuộc thi hacking Pwn2Own.

Apple Safari và Microsoft Internet Explorer (IE) cả hai đều bị hạ gục nhanh chóng khi những hacker đầu tiên thử vận may của mình trên các trình duyệt này vào hôm thứ Tư vừa qua – ngày đầu tiên của cuộc thi hacking Pwn2Own.

Safari, IE bị hack tại Pwn2Own

Cuộc thi hacking khai mạc vào lúc 3:30 chiều giờ địa phương, muộn hơn đôi chút so với dự kiến, tại hội nghị bảo mật CanSecWest diễn ra từ ngày 9 – 11 tháng 3 tại Vancouver, Canada.

Một nhóm nghiên cứu đến từ một công ty bảo mật Pháp – Vupen đã ra về với 15 nghìn USD và một chiếc MacBook Air mới sau khi khai thác một lỗ hổng chưa được vá trong trình duyệt Safari.

Sớm ngày hôm đó, Apple đã cập nhật phiên bản Safari 5.0.4, sửa chữa 62 lỗ hổng nhưng Vupen vẫn có thể phá vỡ nó. “Apple vừa phát hành Safari 5.0.4 và iOS 4,3 vài phút trước khi cuộc thi Pwn2Own” Vupen cho biết trên trang Twitter của mình buổi chiều hôm thứ Tư vài giờ trước khi cuộc thi bắt đầu. “Họ đã vá một số lỗi nhưng chưa phải là tất cả!”.

HP TippingPoint, công ty bảo mật tài trợ cho Pwn2Own, sớm hôm đó đã cho biết bản cập nhật vào phút cuối của Safari có thể ảnh hưởng đến những người đã được trao tặng giải thưởng.

Ông Peter Vreugdenhil của TippingPoint cho biết các trình duyệt đã được “đóng băng” hai tuần trước khi sự kiện ngày hôm nay bắt đầu với các phiên bản Safari cũ (5.0.3), Google Chrome 9, Microsoft IE8, và Mozilla Firefox 3.6 để cung cấp cho các nhà nghiên cứu một mục tiêu tĩnh.

“Đôi khi các nhà nhiên cứu khai thác lỗi của các trình duyệt dựa vào một số phiên bản nhất định và đó là lý do chúng tôi đã đóng băng các trình duyệt”, Vreugdenhil nói trong một email ngày hôm nay.

Nhưng các bản vá của Safari vẫn chưa hoàn chỉnh bằng chứng là chiến thắng của Vupen. Nếu các lỗ hổng được Vupen tìm thấy để hack Safari đã được cố định trong 5.0.4, TippingPoint sẽ không trao giải thưởng 15.000 USD.

Thay vào đó, số tiền này phải được dành cho các nhà nghiên cứu đầu tiên khai thác những lỗi trên phiên bản Safari – 5.0.3 đã được đóng băng. Safari 5.0.3 cài đặt trong 1 chiếc MacBook Air có những lỗi vẫn còn hiện diện trong bản cập nhật mới này.

“Khi phiên bản mới nhất vẫn có thể bị hack, và nhà nghiên cứu đã “pwned” thành công (xâm nhập thành công) với phiên bản bị đóng băng người đó sẽ có chiến thắng”, ông Vreugdenhil cho biết.

Đây là lần đầu tiên trong bốn năm mà Safari đã bị một ai đó đánh bại mà lại không phải là Charlie Miller, một nhà phân tích của nhóm tư vấn bảo mật Independent Security Evaluators (ISE), đồng tác giả của cuốn sổ tay The Mac Hacker cho biết. Miller thắng tại cuộc thi Pwn2Own trong năm 2008, 2009 và 2010 bằng cách khai thác những lỗi của Safari.

Microsoft IE8 chũng không khá hơn khi bị đánh bại bởi người tấn công đầu tiên: Stephen Fewer. Fewer là người sáng lập ra Harmony Security, là người thường xuyên báo lỗi cho chương trình vui chơi có thưởng Zero Day Initiative (ZDI) của TippingPoint.

Để hạ gục IE8, Fewer đã vượt qua chế độ bảo vệ, ông Aaron Portnoy, người quản lý đội nghiên cứu bảo mật của TippingPoint và là người tổ chức Pwn2Own cho biết. Protected Mode (chế độ bảo vệ) là tên gọi Microsoft đặt cho thiết kế sandbox chống khai thác ,công nghệ giúp tách riêng các trình duyệt ra khỏi hệ điều hành và phần còn lại của máy tính.

Vupen chờ đợi và sẵn sàng thử trong trường hợp Fewer thất bại, đã không có cơ hội để thử vận may của mình với IE8.

Microsoft, với các kỹ sư đến từ Microsoft Security Response Center (MSRC) tại cuộc thi ở Canada, cho biết họ đã nắm bắt được tình hình.

“Các nhà nghiên cứu an ninh hàng đầu của chúng tôi đã điều tra khai thác sử dụng IE trong cuộc thi Pwn2Own” đội MSRC cho biết thông qtrên trang Twitter buổi chiều thứ Tư.

Đầu tuần này, Microsoft cho biết họ đã không được cập nhật IE – như Apple, Google và Mozilla tất cả đã làm trong những ngày gần cuộc thi – vì việc đó có thể gây khó khăn cho khách hàng của họ.

Jerry Bryant, một người quản lý nhóm với MSRC cho biết hôm thứ ba: TippingPoint sẽ báo cáo các lỗ hổng được phát hiện ra tại Pwn2Own để các nhà cung cấp có sáu tháng để sửa chữa những lỗi sai đó trước khi TippingPoint công bố rộng rãi các thông số về những sai sót nói trên. Như vậy, sẽ giảm thiểu nguy cơ những sai sót được tìm thấy nói trên lọt vào tay các tội phạm mạng.

Trong một cuộc phỏng vấn sau khi diễn ra các sự kiện trên, Portnoy của TippingPoint cho biết rằng các cuộc khai thác lỗi trên Firefox đã được rời lại cho tới thứ Năm và rằng danh tính của các nhà nghiên cứu trước đó đã cam kết sẽ tìm ra lỗi trên Chrome vẫn chưa được tiết lộ, chỉ biết rằng họ sẽ tập trung vào điện thoại thông minh BlackBerry của RIM.

Bốn điện thoại thông minh sẽ là mục tiêu bị tấn công hôm thứ năm này, Portnoy cho biết.

Pmw2Own sẽ kiểm tra các tính năng của điện thoại thông minh dùng hệ điều hành iOS của Apple, Android của Google, Microsoft Windows Phone 7 và hệ điều hành BlackBerry của RIM. TippingPoint sẽ trao giải thưởng nghìn USD cho người đầu tiên hack được đối với mỗi chiếc điện thoại.

Theo Computerworld

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s