Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/05/2011
Descobrixen com hackear Chrome aprofitant un exploit 0-day
La firma de seguretat Vupen afirma haver trobat el mode de piratejar Chrome, vorejant el mode sandbox, inclòs en el navegador, i evadint les tecnologies antiexploit integrades en Windows 7.
«L'exploit de dia zero, trobat en Chrome, i aprofitat per a trencar la seguretat del navegador de Google és un dels codis més sofisticats que hem vist i creat, perquè evita totes les capacitats de seguretat, incloent ASLR/DEP/Sandbo –explica la firma de seguretat Vupen en un article–. És silenciós, no es col·lapsa després d'executar la càrrega, depén de vulnerabilitats de dia zero sense revelar i funciona en tots els sistemes Windows». La companyia francesa ha publicat un vídeo demostració del seu exploit en YouTube.
Segons Vupen, aquest exploit pot ser servit des d'una web maliciosa. Si un usuari de Chrome navega per la dita pàgina, l'exploit executa «diverses càrregues útils per a, finalment, descarregar la calculadora des d'una localització remota i llançar-la fora del sandbox a un nivell d'integritat mitjà». Vupen ha utilitzat la calculadora de Windows només com un exemple: en un atac, l'arxiu “calc.Exe” podria reemplaçar-se per una càrrega útil modificada per un pirata informàtic.
Llegiu la notícia completa en CSO