O Pwn2Own é a maior competição de hacking que se realiza todos os anos, tendo por alvo os browsers presentes no mercado. Todos os anos são atacadas as mais recentes versões dos browsers, com a intenção de serem mostradas as suas vulnerabilidades.
Depois de ter passado anos a fio a ver a concorrência ser esmagada de forma avassaladora no Pwn2Own, este foi o ano do Chrome ser o primeiro a cair. E não se limitou a cair uma vez, mas sim duas!
As duas tentativas consumadas de quebrar as barreiras de segurança do Google tiveram o mesmo alvo. O sistema de Sandboxing do Chrome foi contornado e nos dois casos conseguiram executar código arbitrário na máquina onde o Chrome estava a ser executado.
Estas duas “vitórias” sobre o Chrome aconteceram em paralelo dentro da conferência de segurança CanSecWest. A primeira foi no conhecido evento Pwn2Own e foi conseguida pela equipa da empresa Vupen Security, que o ano passado conseguiu derrubar as defesas do Safari.
A segunda rendeu um pouco mais ao seu executor pois decorreu no evento paralelo patrocinado pela Google e que tinha como prémios 60 mil dólares. O jovem Sergey Glazunov conseguiu levar para casa este prémio e deixou informações úteis para a Google resolver o problema que tem em mãos.
Justin Schuh, da equipa de segurança do Chrome mostrou-se admirado com o feito de Sergey Glazunov e pela forma como ele o conseguiu, mostrando que conhece bem a forma como o Chrome funciona.
It was an impressive exploit. It required a deep understanding of how Chrome works. This is not a trivial thing to do. It’s a very difficult and that’s why we’re paying $60,000.
Imediatamente após a apresentação destas duas falhas a Google colocou em campo os seus engenheiros e 24 horas depois apresentada uma actualização ao seu browser que corrige e resolve esta e outras falhas.
Segundo o CEO da Vupen Security o ataque que fizeram ao Chrome pretendeu apenas mostrar que não existem browsers invioláveis e que após tanta publicidade sobre a sua invencibilidade, fruto dos Pwn2Own de anos anteriores, também o Chrome pode ser quebrado.
Esta quebra foi o resultado de 6 semanas de trabalho e as palavras de Chaouki Bekrar, CEO da Vupen Security, resumem bem os pontos de quebra encontrados no Chrome.
We had to use two vulnerabilities. The first one was to bypass DEP and ASLR on Windows and a second one to break out of the Chrome sandbox. It was a use-after-free vulnerability in the default installation of Chrome [which] worked against the default installation so it really doesn’t matter if it’s third-party code anyway.
Depois da queda do Chrome os ataques continuaram e alguns dos restantes brwosers acabaram por cair. No final o saldo ficou-se pela quebra do Chrome, do IE8 e do Firefox.
