iPhone, Safari, IE 8 y Firefox hackeados en Pwn2Own

por

Co-co-co-combo breaker!

Apple, Microsoft y Mozilla

Lo habíamos anticipado la semana pasada, el concurso Pwn2Own de este año tenía como principal objetivo vulnerar la seguridad del iPhone – sin haber sido intervenido con jailbreak – además de hacer pasar un mal rato a los navegadores Safari, IE8 y Firefox. Mision cumplida.

Los heroes de la jornada fueron Charlie Miller, analista en seguridad y experto en OS X, quién ganó USD$10.000 luego de hackear al navegador Safari corriendo Snow Leopard en un Macbook Pro y sin tener acceso físico. Miller escribió un exploit en menos de una semana, pero se nego a entregar más información, sólo sabemos que funciona al visitar el sitio web que contiene el código malicioso.

Para hackear IE8 el holandés Peter Vreugdenhil tuvo que explotar 2 vulnerabilidades en un ataque de 4 partes, las que incluía hacer un “bluff” a ASLR (Address Space Layout Randomization) para evadir el DEP (Data Execution Prevention) diseñado para detener cualquier tipo de ataque al navegador. Nuevamente el usuario corre peligro sí visita el sitio web que contiene el código atacante. Vreugdenhil se llevó hasta los Países Bajos nada menos que USD$10.000, suponemos que los gastará en las esquinas de Amsterdam.

Nils antes de la cirugía

Ahora le toca el turno a Firefox 3, y le tocó tan feo que el exploit ganó privilegios en la maquina y se demostró corriendo la calculadora de Windows. Conocido simplemente como Nils – no entrego su nombre de pila por pertenecer a una importante universidad – éste hacker logró explotar una vulnerabilidad de corrupción de memoria y tambien utilizo la misma técnica de Vreugdenhil para evadir DEP. Cuando se le pregunto a la gente de Microsoft su opinion respecto a esta vulnerabilidad en DEP la respuesta fue: FFFFFUUUUUUU!!! no, en serio:

No estamos al tanto de algún tipo de ataque que se esté llevando acabo

Nils tambien se llevo a casa la importante suma de USD$10.000, la que usará para hacerse una cirugía plástica y no lo descubran en su Universidad porque las fotos están en todos lados.

Aunque el objetivo de Miller era el iPhone, los encargados de hackear la plataforma móvil fueron los alemanes Ralf Philipp Weinmann y Vincenzo Iozzo quienes ganaron USD$15.000 al explotar una vulnerabilidad en la base de datos que contiene los mensajes de texto del teléfono. El exploit fue escrito para sobrepasar la seguridad de las firmas digitales que utiliza el iPhone para verificar los servicios a ofrecer. Algunos de estas firmas digitales se utilizan por ejemplo para activar Tethering en el iPhone cuando el operador no lo permite.

El gran problema para Weinmann y Iozzo fue eludir la autenticación de firmas, para ello utilizaron una técnica conocida desde 1997 pero que nunca había sido usada en procesadores ARM, hasta ahora.

No me queda más que agregar que: OWNED