Атакующим удалось взломать систему безопасности обозревателя Google Chrome

11.05.2011

Французская компания Vupen опубликовала видео о том, каким образом ее специалистам удалось обойти сразу три уровня защиты обозревателя Google Chrome.  В ходе эксперимента в качестве подопытных использовались операционная система Microsoft Windows 7 SP1 (x64) и обозреватель Google Chrome v11.0.696.65.

Эксплойт, созданный для взлома системы безопасности обозревателя Google Chrome, представляет собой экспериментальный образец сложного кода, который оказался способен обойти все функции системы защиты, включая технологию ASLR, систему предотвращения исполнения данных и "песочницу". Вредонос действует незаметно, он не нарушает работу системы и направлен на эксплуатацию незакрытых zero-day уязвимостей. Кроме того, он работает на всех платформах Windows как 32х, так и на 64х.

Для атаки был выбран распространенный метод – посещение вредоносного сайта, где содержится троян – загрузчик. В случае эксплуатации он начинает загрузку различных файлов, а следом и "нужной" программы с экплойт- кодом.

Генеральный директор компании Vupen рассказывает, что образец фактически состоит из двух эксплойтов, которые направлены на определенные уязвимости. Один из них использует уязвимость, приводящую к нарушению целостности данных в памяти и, тем самым, обходит технологии защиты ASLR/DEP. Исполнение кода происходит на низком уровне целостности, внутри "песочницы".  Второй же для обхода песочницы использует ошибку в дизайне, которая позволяет исполнение вредоносного кода на среднем уровне надежности, т.е. вне "песочницы".

Как известно, что производитель системы безопасности обозревателя Google Chrome, будучи уверенным в собственном творении, пообещал выплатить за взлом 20000 долларов, исследователи компании Vupen заявили на своем блоге, что не планируют раскрывать кому-либо методики и подробности эксперимента, кроме государственных организаций.