На прошедшем недавно в рамках конференции CanSecWest соревновании хакеров Pwn2own были взломаны все представленные там браузеры. Рекордсменом по числу удачных атак оказался Chrome. Это редкий случай, обычно продукт Google более устойчив. Вероятно, такая активность специалистов по сетевой безопасности связана с увеличенным призовым фондом.
Первый приз (60 тысяч долларов) взяла компания Vupen Security, продемонстрировав эксплойт для всех участвовавших в «забеге» браузеров — Microsoft Internet Explorer, Google Chrome, Mozilla Firefox и Apple Safari. Для взлома была использована ранее неизвестная критическая уязвимость в Adobe Flash. В Chrome плагин работает в изолированном окружении, и специалистам Vupen Security пришлось найти ещё две «дырки» — для выхода из «песочницы» браузера и для обхода механизмов ASLR и DEP в Windows 7. Технические подробности пока не раскрываются, известно только, что атака стала возможной благодаря широкому доступу Adobe Flash к системным функциям.
Второе место заняли Willem Pinckaers и Vincenzo Iozzo — они смогли продемонстрировать критическую уязвимость в Firefox 10.0.2 (до сих пор, кстати, не исправленную) — эксплойт показывали в Windows 7 SP1. Кроме того, корпорация Google выплатила две специальных премии (по 60 тысяч долларов) за уже упомянутые атаки на Chrome.
Единственный популярный браузер, который не засветился в турнирной таблице, — Opera Desktop. Но он, судя по всему, в соревновании просто не участвовал.
Во всех случаях результатом атаки стало выполнение произвольного кода с правами запустившего браузер пользователя. Есть мнение, что это не очень страшно — дескать, не нужно работать с правами администратора, и всё будет хорошо. Подобная точка зрения ошибочна. Операционная система сама по себе не является ценностью (её, в крайнем случае, можно переустановить) для злоумышленников. Как правило, «зловредов» на компьютеры подсаживают, чтобы получить несанкционированный доступ к данным или для включения машины в некий ботнет. Всё это можно сделать и без полномочий администратора. Кроме того, в Windows пользователи часто работают с администраторскими полномочиями, что, разумеется, не лучшим образом сказывается на безопасности этих ОС.