Une attaque qui contourne Chrome et Windows 7
Vupen, une société française spécialisée dans la sécurité informatique, a découvert une faille zero day dans Chrome 11 qui permet de contourner le bac à sable du navigateur pour lancer un code arbitraire. Il en a aussi profité pour parer les protections DEP (Data execution Prevention) et ASLR (Address space layout randomization) de Windows 7. Il a communiqué les détails de la faille aux éditeurs. Le grand public n’aura droit qu’à une vidéo montrant la faille en action.
Une attaque qui contourne le bac à sable, l’ASLR et le DEP
Une attaque est dite zero day lorsqu’elle tire parti d'une faille qui est inconnue de la communauté et de l’éditeur. En l’espèce, Vupen affirme seulement qu’il a pu contourner toutes ces protections sans exploiter une vulnérabilité du noyau de Windows et sans avoir besoin de faire planter le système. Chrome est connu pour son bac à sable. Il s’agit d’un environnement qui est censé isoler chaque onglet du reste du navigateur et du système d’exploitation. Or, Vupen a pu créer une page Internet capable d’arbitrairement lancer la calculette de Windows prouvant qu’il est donc possible de sortir du bac à sable. Un pirate aux intentions moins louables pourrait choisir d’exécuter un programme malveillant.
Pour arriver à leurs fins, les experts ont aussi contourné l’ASLR et le DEP de Windows 7. Le premier est censé organiser les zones de données dans la mémoire virtuelle de façon aléatoire. Le but est de compliquer la tâche des pirates en les empêchant de les adresses mémoires des modules ou codes nécessaires à l’attaque. Le second est censé empêcher l’exécution de codes dans une région de la mémoire qui n’est pas prévue à cet effet.
Encore une victoire pour Vupen
Cette faille est importante, car Chrome est connu pour être l’un des navigateurs les plus sûrs. Néanmoins, nous avons encore une preuve que le « zéro faille » n’existe pas. Le code a été lancé sur Google Chrome v11.0.696.65 et sur une version 64 bits de Windows 7, mais il fonctionne aussi sur la version 32 bits du système d’exploitation.
Vupen s’est déjà démarqué cette année en gagnant le concours Pwn2Own après avoir profité d'une faille présente dans Safari qui a demandée deux semaines de développement et trois chercheurs (cf. « Safari et IE tombent à Pwn2Own »). Le groupe avait aussi révélé la faille PDF dans iOS 4 l’année dernière.
- Pas de montée en fréquence pour les Sandy Bridge-E
- Sony Ericsson explique comment hacker ses Xperia
- La fin du SCSI pour 2011
- Iiyama ProLite E2008HDD : un 20" économe
- Une GTX 580 à l'eau avec 3 Go de RAM
- NVIDIA rachète le fabricant de contrôleurs Icera
- Seagate crée le compagnon idéal des tablettes
- Asus K53U : du Brazos en 15,6" à 520 €
- Le Quizz du dimanche (S02E06) - la réponse
- 16 Tb/s entre l'Australie et Singapour
- TDJ : Razer Blackwidow Ultimate
- Intel officialise son chipset Z68 : le meilleur des H67 et P67
- Une alim de 1200W chez Club 3D
- Ice Cream Sandwich pour unir tablettes et smartphones
- Tom’s Guide se penche sur le Tilt & Shift
- ZiiLABS ZMS-40 : de l’ARM en quad-core
- Charger un téléphone avec sa voix
- Asus Maximus IV GENE-Z : le Z68 version ROG
Sur mon PC j'ai une touche pour lancer la calculette...
Non. Cf:
Le business de VUPEN, c'est de découvrir des vulnérabilités et de les vendre au plus offrants - à savoir des gouvernements, qui se servent de ces failles pour des "missions offensives", càd s'infiltrer dans des ordinateurs de suspects, etc. Donc à moins que Google soit un de leurs clients, le faille de Chrome
Sur mon PC j'ai une touche pour lancer la calculette...
Et tu crois qu'une boite comme VUPEN risquerait sa réputation avec un tour de passe-passe stupide comme ça ? T'inquiète pas, ils l'ont bien découverte cette vulnérabilité.
ça commence mal pour ce fameux bac a sable
tu crois qu'une boite comme VUPEN risquerait sa réputation avec un tour de passe-passe stupide comme ça ? T'inquiète pas, ils l'ont bien découverte cette vulnérabilité.
Plus rien ne m'étonne moi...
Tout les programmes ont des bugs (et donc des failles).
Comme l'a dit Edsger Dijkstra :
" Tester un programme peut démontrer la présence de bugs, jamais leur absence. "
Mettre en place des mecanismes de protection c'est bien, c'est comme mettre un verrou sur sa porte mais c'est pas infaillible (ou du moins ça sera infaillible un certain temps jusqu'au prochain petit malin ou chercheur en sécurité qui trouverra la faille).
David, tu fumes quoi en ce moment ? Plus sérieusement, ces temps-ci ce n'est pas le seul article de ta part où je lis ce genre de choses... Et venant de toi ça me surprend
C'est moi ou il y a une icone "process explorer" qui disparait durant la video ?
Sur mon PC j'ai une touche pour lancer la calculette...
Je crois pouvoir affirmer que notre ami victorc2 n'a pas compris le principe du sandboxing...
Techniquement, la vidéo ne prouve rien, c'est vrai, mais y'a des claviers programmables, donc même ils auraient dit on a lancé Word ou Counter Strike, ça n'aurait rien changé.
Par contre, j'aimerais bien que quelqu'un m'explique comment ils contournent l'ASLR et le DEP sans utiliser de failles Windows... Nan mais vraiment, si quelqu'un peut le faire, merci d'avance.
silmaril > Hein ? Tu veux dire quand il ferme procexp.exe ?
C'est moi ou il y a une icone "process explorer" qui disparait durant la video ?
Oui c'est bizarre...
Tout les programmes ont des bugs (et donc des failles).Comme l'a dit Edsger Dijkstra : " Tester un programme peut démontrer la présence de bugs, jamais leur absence. "Mettre en place des mecanismes de protection c'est bien, c'est comme mettre un verrou sur sa porte mais c'est pas infaillible (ou du moins ça sera infaillible un certain temps jusqu'au prochain petit malin ou chercheur en sécurité qui trouverra la faille).
Oui enfin, moi je t'ai trouvé une sécurité de ouf!
Tu vas à ton tableau électrique et tu fais sauter le disjoncteur!
Et hop, t'es secure... Et tu peux retourner cueillir des cerises...
Tout les programmes ont des bugs (et donc des failles).Comme l'a dit Edsger Dijkstra : " Tester un programme peut démontrer la présence de bugs, jamais leur absence. "Mettre en place des mecanismes de protection c'est bien, c'est comme mettre un verrou sur sa porte mais c'est pas infaillible (ou du moins ça sera infaillible un certain temps jusqu'au prochain petit malin ou chercheur en sécurité qui trouverra la faille).
Tester un programme ne peut démontrer l'absence de faille. Mais les méthodes formelles peuvent pendant de développement amener des systèmes sûrs. Le revers de la médaille, c'est qu'on ne peut plus confier le développement à des informaticiens, mais à des mathématiciens
Tester un programme ne peut démontrer l'absence de faille. Mais les méthodes formelles peuvent pendant de développement amener des systèmes sûrs. Le revers de la médaille, c'est qu'on ne peut plus confier le développement à des informaticiens, mais à des mathématiciens
Beware of bugs in the above code; I have only proved it correct, not tried it - Donald Knuth.
"Le but est de compliquer la tâche des pirates en les empêchant de les adresses mémoires des modules ou codes nécessaires à l’attaque"
...
"Le but est de compliquer la tâche des pirates en les empêchant de les adresses mémoires des modules ou codes nécessaires à l’attaque"
...
En gros, l'ASLR c'est pour 'randomiser' les adresses mémoires où sont chargées les exe et DLL. Comme ça les méssants pirates ils pourront pas deviner à quelle adresse mémoire est chargé tel ou tel module. Avant (avant Vista quoi), c'était tout simple à deviner, vu que y'avait pas de mécanisme pour gérer ça, et comme Windows démarre toujours de la même manière, ben...