PWN2OWN 2008 : Leopard et Vista tombent, pas Ubuntu (MÀJ)
Mort aux applications tierces ! Heu... ou pas
MAJ : la faille dans le lecteur Flash pouvait en fait être reproduite sur tous les systèmes. Le concours stipulait toutefois qu'une même brèche ne pouvait pas être réutilisée plusieurs fois. Il semble au final que le choix du portable sous Vista ait été motivé par la plus grande valeur du modèle d'ordinateur, puisque celui-ci tombe dans l'escarcelle du gagnant.
Précisons également que la faille sous Vista a été rendue possible grâce à un processus développé par Adobe permettant de contourner le mode protégé d'Internet Explorer 7. Les droits ne sont toutefois pas élevés au niveau administrateur.
Dernièrement, un évènement centré sur la sécurité, le PWN2OWN 2008, a mis en scène trois ordinateurs à pirater. Les machines étaient les suivantes :
Le premier jour, rien ne s’est passé. Les premières 24 heures étaient en effet consacrées au piratage du système d’exploitation proprement dit, avec seulement un accès réseau. Le deuxième jour, les règles ont changé, et les applications livrées par défaut avec le système sont entrées dans l’arène. Là, évidemment, les choses sont devenues très différentes, et le MacBook Air a tenu… deux minutes.
Pourquoi ? Comment ? Parce que Charlie Miller, l’auteur du piratage du MacBook Air, a utilisé une faille raccordée à Safari. On sait qu’il a visité une page spécialement conçue pour exploiter une situation donnée et provoquer, apparemment, un dépassement de mémoire tampon pour prendre le contrôle total de la machine.
Avant même que les explications soient données (les détails de la faille sont scellés pour des questions de sécurité), beaucoup pensaient que le trou de sécurité devait se situer au niveau de la gestion du JavaScript, et il semble bien que ce soit le cas. Le moteur de rendu Webkit, utilisé par Safari, se sert de la bibliothèque libre PCRE qui permet de manipuler des expressions régulières compatibles avec le langage Perl. Elle souffre actuellement d’une faille de sécurité qui permet justement de déclencher un dépassement de mémoire tampon.
Ainsi, ce n’est pas Mac OS X lui-même qui a été piraté, mais un navigateur, au travers apparemment d’une bibliothèque tierce, qui devrait être rapidement corrigée.
Le troisième jour a vu la mort de la machine sous Vista. Les règles avaient changé, incluant dans le lot des possibilités toutes les applications populaires que l’on trouve habituellement sur chaque système. Et là, la logithèque Windows a porté un coup dur à Vista à travers le lecteur Flash d’Adobe, victime d’une faille qui n’était ni documentée, ni même référencée. Comme la faille présente dans Safari, les détails n’ont pas été publiés mais envoyés à Adobe pour que l’éditeur corrige la brèche.
À la fin des trois jours, seul l’ordinateur sous Ubuntu a tenu le choc. On peut certes se réjouir pour la distribution et plus globalement les systèmes d’exploitation libres, mais il faut bien rappeler qu’en l’état, aucun des trois systèmes n’a été piraté dans sa forme brute : seul l’ajout des applications accompagnant les systèmes a permis d’en prendre le contrôle.
Il est notamment intéressant de vérifier que Microsoft a parcouru du chemin, puisque seule une application tierce et non livrée avec le système a permis de prendre le contrôle du portable Fujitsu. En dépit des petites guerres entre utilisateurs, on peut estimer que la sécurité a clairement parcouru du chemin ces dernières années.
Précisons également que la faille sous Vista a été rendue possible grâce à un processus développé par Adobe permettant de contourner le mode protégé d'Internet Explorer 7. Les droits ne sont toutefois pas élevés au niveau administrateur.
Dernièrement, un évènement centré sur la sécurité, le PWN2OWN 2008, a mis en scène trois ordinateurs à pirater. Les machines étaient les suivantes :
- Un VAIO VGN-TZ37CN sous Ubuntu 7.10
- Un Fujitsu U810 sous Vista Intégrale SP1
- Un MacBook Air sous Leopard (OSX 10.5.2)
Le premier jour, rien ne s’est passé. Les premières 24 heures étaient en effet consacrées au piratage du système d’exploitation proprement dit, avec seulement un accès réseau. Le deuxième jour, les règles ont changé, et les applications livrées par défaut avec le système sont entrées dans l’arène. Là, évidemment, les choses sont devenues très différentes, et le MacBook Air a tenu… deux minutes.Pourquoi ? Comment ? Parce que Charlie Miller, l’auteur du piratage du MacBook Air, a utilisé une faille raccordée à Safari. On sait qu’il a visité une page spécialement conçue pour exploiter une situation donnée et provoquer, apparemment, un dépassement de mémoire tampon pour prendre le contrôle total de la machine.
Avant même que les explications soient données (les détails de la faille sont scellés pour des questions de sécurité), beaucoup pensaient que le trou de sécurité devait se situer au niveau de la gestion du JavaScript, et il semble bien que ce soit le cas. Le moteur de rendu Webkit, utilisé par Safari, se sert de la bibliothèque libre PCRE qui permet de manipuler des expressions régulières compatibles avec le langage Perl. Elle souffre actuellement d’une faille de sécurité qui permet justement de déclencher un dépassement de mémoire tampon.Ainsi, ce n’est pas Mac OS X lui-même qui a été piraté, mais un navigateur, au travers apparemment d’une bibliothèque tierce, qui devrait être rapidement corrigée.
Le troisième jour a vu la mort de la machine sous Vista. Les règles avaient changé, incluant dans le lot des possibilités toutes les applications populaires que l’on trouve habituellement sur chaque système. Et là, la logithèque Windows a porté un coup dur à Vista à travers le lecteur Flash d’Adobe, victime d’une faille qui n’était ni documentée, ni même référencée. Comme la faille présente dans Safari, les détails n’ont pas été publiés mais envoyés à Adobe pour que l’éditeur corrige la brèche.À la fin des trois jours, seul l’ordinateur sous Ubuntu a tenu le choc. On peut certes se réjouir pour la distribution et plus globalement les systèmes d’exploitation libres, mais il faut bien rappeler qu’en l’état, aucun des trois systèmes n’a été piraté dans sa forme brute : seul l’ajout des applications accompagnant les systèmes a permis d’en prendre le contrôle.
Il est notamment intéressant de vérifier que Microsoft a parcouru du chemin, puisque seule une application tierce et non livrée avec le système a permis de prendre le contrôle du portable Fujitsu. En dépit des petites guerres entre utilisateurs, on peut estimer que la sécurité a clairement parcouru du chemin ces dernières années.
Source :
CanSecWest
Vincent Hermann
le 1 avril 2008 à 10:43
(61 600
lectures)
Actualités et brèves relatives
- 19 / 03 / 2008 : Mise à jour de sécurité importante pour Mac OS X
- 18 / 03 / 2008 : Windows Vista : le Service Pack 1 officiellement disponible !
- 12 / 03 / 2008 : Microsoft : bulletins de sécurité du mois de mars
- 13 / 02 / 2008 : Une faille critique dans le noyau Linux 2.6 (MAJ)
- 11 / 01 / 2008 : QuickTime : une faille critique ouvre une porte dans Windows
- 17 / 12 / 2007 : Vista 32/64 bits : correction d'une faille affectant le noyau
- 26 / 11 / 2007 : La sécurité de Vista pourrait jouer en sa défaveur
- 11 / 04 / 2007 : Apple corrige une faille de sécurité dans AirPort
