Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 134, views: 44.160 •

De Nederlander Peter Vreugdenhil is er tijdens de Pwn2Own-competitie in geslaagd enkele kwetsbaarheden in Internet Explorer 8 te benutten door de beveiliging van een up-to-date-versie van Windows 7 te omzeilen.

Vreugdenhil heeft met zijn geslaagde hackpoging 10.000 euro en een laptop gewonnen. De Nederlander doet onder de naam Vreugdenhil Research onderzoek naar softwarekwetsbaarheden en exploits. Voor de Pwn2Own-hackcompetitie, in het leven geroepen door beveiligingsbedrijf TippingPoint, maakte hij gebruik van twee exploits om code uit te voeren op een volledig gepatchte 64bit-uitvoering van Windows 7.

Bij zijn aanval omzeilde hij eerst address space layout randomization. Deze functionaliteit van Windows verschuift willekeurig geheugenlocaties om aanvallen als return-to-libc te voorkomen. Vreugdenhil gebruikte een heap overflow in IE8 om ASLR buiten spel te zetten en de locatie van een bepaalde .dll van IE8 te vinden. Met de locatie van dit library-bestand in handen was de Nederlander klaar voor stap twee.

Hierbij poogde hij data execution prevention, te misleiden. Dit lukte door de aanvaltechnieken heap spraying en return-to-libc te gebruiken. Vreugdenhil geeft enkele details over de aanval op zijn site en verklaart dat hij Microsofts eigen code heeft gebruikt om de DEP-geheugenbeveiliging te dwarsbomen. Ook zegt hij dat hij de aanval in een enkele in plaats van twee stappen had kunnen uitvoeren: "Maar dan zou het te lang duren."

Hij schat dat het dan ongeveer een uur zou duren, terwijl de klus nu in twee minuten was geklaard. Overigens schreef de man de exploits om ASLR en DEP te omzeilen in twee weken, nadat hij de IE8-kwetsbaarheid had gevonden. Na Vreugdenhils geslaagde poging wist ook de Duitser Nils ASLR en DEP van Windows 7 op een zijspoor te zetten bij het hacken van de laatste versie van Firefox. Microsoft is inmiddels bekend met de hack en onderzoekt de methode.

Peter Vreugdenhil

Reacties (134)

Reactiefilter:-11340118+169+21+30
nice...... suc6 met je baan bij microsoft :+
Alvast gefeliciteerd meneer!
zo vind microsoft trouwens wel echt zijn medewerkers.
mischien ook het probleem want dan heb je allemaal hack graage medewerkers.
He ik heb zojuist het probleem van miscorsoft ontdekt !
Vraag me af of zo'n iemand daarbij zou willen werken :+
Ik verwacht dat de meeste mensen daar best wel een paar jaar zouden willen werken. MS op je CV, met goede referenties opent een heleboel deuren in de toekomst.
Of ramen om het in MS-termen te houden :)
Alleen bij Linux fans... die gooien je erdoor naar buiten. :+
Bedankt voor het uitleggen van de grap; we hadden 'm anders vast niet door :+
Daar wordt daPWNER even hard gePWND....

Maar ff serieus, in welke community dan ook kan een baan bij MS zeker geen kwaad. Zeker niet wanneer je deze verkrijgt door op deze manier ook nog in de publiciteit te komen. Als je na je baan bij MS carrière wilt gaan maken en men Googled je even na je CV gelezen te hebben dan zien ze snel dat ze met een kundig persoon te maken hebben, die zijn hackskills juist goed inzet..
Lol, mensen weten nu idd eenmaal dat het breekbaar en gevoelig punt kan zijn.. :*)

Sneller een raampje ingeslagen dan Tux omver geknuppeld. :P
Lig op de grond te lachen bijna van je opmerking. Geniaal :+
Waarom zou je, als je een eigen zaak hebt en je komt zo in het nieuws dan heb je Microsoft niet nodig op je C.V. In dergelijke gevallen is het zelfs verstandiger om niet bij Microsoft te hebben gewerkt ivm mogelijke clausules in je contract.
Laat dat mogelijke maar weg, ik dacht zelfs dat MS een van de werkgevers is welke de meeste clausules in hun contracten hebben staan. Als je bij bepaalde departments van MS hebt gewerkt, dan wordt het verdraaid moeilijk om een baan in dezelfde richting te vinden bij een andere werkgever... men is dan in de meeste gevallen gedwongen zich te heroriënteren.

Ontopic: Ik ben bepaald geen hacker, en meneer Vreugdehill zal vast verstand van zaken hebben... maar ik krijg toch wel het gevoel dat dit wel heel erg makkelijk ging. Een systeem wat in 2 minuten gehacked is, dat is toch geen beveiliging meer? Ik krijg zelfs het gevoel dat iedere idioot dit zou kunnen met het juiste bestandje en een beknopte uitleg, als ik zo lees hoe hij te werk is gegaan. Helemaal omdat een ander het met dezelfde methode ook met Firefox is gelukt... lijkt mij dus een vrij universele hack op dat gebied?
Er staat toch echt heel duidelijk dat hij het twee weken heeft voorbereid; het uitvoeren van de scripts daarna duurde 2 minuten.
Ik kan lezen idd... maar daarna was het dus een klusje van 2 minuten. In dat opzicht komt het bij mij heel erg sterk over dat die 2 minuten door iedereen uitgevoerd zou kunnen worden door het simpel volgen van een handleiding mbv het bewuste script... Ik hoop niet dat het bestandje met uitleg zijn weg naar het vrije internet vind, ik ken genoeg idioten die je nou niet bepaald als hacker zou kunnen bestempelen maar wel hééééél erg graag met zo'n scriptje aan de slag willen gaan, al is het maar om te kijken of het ze lukt.
In dat geval ben je volgens mij niet bekend met het concept Pwn2Own: mensen laten hier hun 'proof of concept' zien, melden het lek aan het bewuste bedrijf en zetten het niet op internet. Dat is tenminste de normale gang van zaken aldaar, zou best nog kunnen dat er ook iets officieels bij de deelname hoort (regels voor non disclose of i.d. ;)).

Overigens zijn er genoeg hacks voor verschillende software die kant en klaar te downloaden zijn ein in twee minuten gebruikt kunnen worden. Ook omdat er nog steeds voldoende mensen zijn die niet regelmatig hun software updaten...
Als een exploit eenmaal gevonden is, hoeft het echt niet lang te duren om hem uit te voeren. De meeste tijd zit in het vinden van de exploit.
Denk je dat er een groot ICTbedrijf is die dat niet doet 8)7
Bij velen heeft je bedrijf zelfs volledige rechten op eender wat je maakt (inclusief je vrije tijd).
Dat wat je in je vrije tijd maakt met je eigen middelen zal een werkgever nooit kunnen opeisen...
Je bent geen slaaf...

[Reactie gewijzigd door servies op 26 maart 2010 08:35]

Dat ligt eraan welke clausules je in je contract hebt staan / laten staan. En dus voor hebt getekend.
en als die clausule in jou contract tegenstrijdig is met een wet, dan kan je er alsnog onderuit. Naar mijn weten mag een bedrijf nooit aanspraak maken op wat ik in mijn vrije tijd doe. *pakt wetboek*
Bij IBM hebben ze regels voor software specialisten dat ze in hun vrije tijd geen software mogen schrijven die concurreerd met IBM producten. Ik snap best dat ze hun eigen markt willen beschermen, maar wat medewerkers in hun vrije tijd doen gaat ze geen flikker aan.
Mijn contract is redelijk dun, heb geen idee over welke clausules je het hebt. Ik heb wel een NDA moeten tekenen, maar dat is dan weer redelijk gangbaar.
Je mag niet zomaar allerlei clausules in een arbeidscontract opnemen. Een arbeidcontract teken je in principe omdat je in je levensonderhoud wil voorzien. En geen enkel contract mag ingaan tegen wetgeving.

Clausules als "je mag niet voor een ander IT bedrijf gaan werken" zijn bij voorbaat al kansloos als het tot een rechtszaak komt.
Contracten die je uitsluiten je werk bij een ander uit te voeren zijn voor de rechter nauwelijks houdbaar. De vrijheid van werkgever mag namelijk niet gehinderd worden. Veel bedrijven zetten het er wel in en veel mensen willen gewoon geen risico lopen.

Voor de mensen die meer over het wereldje willen weten waarin deze meneer zich beweegt raad ik aan het volgende te bekijken.: klik

Voor iedereen wel interessant trouwens, je gaat toch heel anders naar de "mogelijkheden" van internet kijken.
omdat MS een Enorm bedrijf is, waar je dus ook een enorm groei-potentieel kunt uitb(uit)aten ...

bij een bedrijf als MS kun je veel leren op een schaal die je in een eenmanszaak onmogelijk kunt tegenkomen.

daarnaast, als je het bij MS eenmaal hebt gemaakt tot leider van een of andere afdeling, kun je mogelijk aanzienlijk meer verdienen dan wanneer je moet zwoegen om elke maan weer 30 klanten af te werken voor veel te scherpe prijzen.
Ik denk dat je juist als eenmanszaak/ZZP'er meer leert dan in loondienst bij zo'n club. De meeste organisaties houden tegenwoordig net genoeg mensen aan om niet te verzuipen en alle nieuwe dingen (projecten dus) worden bemenst met externen (de ZZP'er dus). Dus als je saai van dag op dag de boel in de lucht wilt houden: ga werken bij een groot bedrijf. Als je leuke dingen wilt doen: ga extern (al dan niet als ZZPer). Vooral bij bedrijven waar ge-outsourced is is er bar weinig kennis meer in de eigen club aanwezig.
Misschien moet je je eens verdiepen in de MS organisatie? Werk er nu 8 jaar en enorm veel geleerd, enorm spannende projecten met zeer nieuwe technologie gedaan. Er werken hier veel externen maar niet vanwege de zaken die jij hierboven beschrijft.
Wat is dit voor waardeloze opmerking.
Het artikel gaat over een wedstrijd voor hackers, en kom jij even met een domme grap over dat je graag microsoft zou verzieken. bedankt voor de inbreng, heel dapper!
Jij weet echt precies te verwoorden waarom ik in mijn bedrijf windows blijf pushen.
Ik moet er echt niet aan denken dat mensen als jij, die op zulk een manier denkt, ook maar iets met het hoofd OS te maken hebben.
Want? Wat heeft hij hij over Windows gezegd dan? Gaat je pc ervan kapot ofzo? Valt mijn haar ervan uit? Vergaat de wereld als je windows draait? Of komen er vulkaanuitbarstingen of aardbevingen van?

Kom.. vertel het eens, wat heeft Ballmer gezegd waardoor niemand meer met Windows zou willen werken.
Erg volwassen opmerking. Mensen zullen je na zo'n opmerking echt als sympathiek beschouwen en absoluut overschakelen op Mac OSX of Linux.[/sarcasm]

En als ik dan toch bezig ben om -1 te halen: laat "de andere mensen" lekker Windows gebruiken als ze dat willen. Daar heb jij toch geen last van? En kom nou niet aanzetten met "ik moet de computers van anderen fixen" want je kan ook gewoon nee zeggen.
Ook grappig dat mensen denken dat als de meeste mensen op Apple of Linux zouden zitten ze het daar niet naar de tering zouden kunnen helpen... MS heeft daar vrij weinig mee te maken.

Niet tegen jou maar tegen het argument "ik moet de computers van anderen fixen".

Als ik eens een keer Apple tegenkom is het meestal even fucked up als de gemiddelde Windows bak.
Linux word alleen gebruikt door kenners dus daar heb ik niet mee te maken. :)
Niet helemaal waar. Helaas nog erg sporadisch maar er zijn wel huis tuin en keuken gebruikers op Ubuntu. En dat gaat natuurlijk prima, beetje internetten / chatten / documentjes etc. Veel meer is ook wel mogelijk, maar de gamer heeft het natuurlijk gauw gezien.
Dat is ook mijn ervaring (zowel met Mac als met Linux). Zet er "de gemiddelde gebruiker" achter en na twee weken is het net zo'n zooi als de Windows systemen.
Vraag me af of zo'n iemand daarbij zou willen werken :+
Waarom niet, ms staat altijd in de top van beste werkgeversverkiezing.
Ben bang dat het jaren brommen wordt want het is een terroristische daad natuurlijk in de ogen van Microsoft en tegenwoordige Nederland dus die kan vanavond of een arrestatieteam van de Nederlandse politie verwachten of een vage inval van een Amerikaans ATF Team of allebei waar men dan om gaat vechten op straat door middel van zware vuurgevechten onderling om te kijken wie hem het eerst mag veroordelen. 8-) In ieder geval moet hij nooit meer zijn neus laten zien aan de andere kant van de plas want dat is gelijk een enkeltje San Quentin :Y

[Reactie gewijzigd door Athalon1951 op 25 maart 2010 19:34]

Ik denk dat hij als freelancer met een paar van dit soort opstekers veel meer geld kan verdienen dan bij Microsoft.

Zoals hij zelf op zijn webpagina aangeeft is hij freelancer.

Als freelancer kom je sowieso in veel meer omgevingen dan Microsoft only wat het ook nog een keer een stuk interessanter maakt.
Freelance of loondienst zegt niks over je mate van specialisatie.
Wel is het waaarschijnlijker dat hij bij meer klanten/bedrijven/opdrachtgevers komt. Maar zegt niks over de omgevingen.
Microsoft is inmiddels bekend met de hack...
net als de rest van de wereld nu ;)
In essentie zijn de vunerabilities die hij gebruikt heeft niet bekend.
Hij gebruikt ten minste 1 keer een zero day lek en dat is niet publiekelijk bekend.
Bovendien is Microsoft daarover nu wel geinformeerd dus die zal wel snel gepatched worden.
Daarnaast gebruikt hij bepaalde technieken om informatie over dll's te vinden en mogelijk kan Microsoft kennis over die technieken weer gebruiken om DEP hun browser in de toekomst weer veiliger te maken.
Snel gepatch worden? Laten we het hopen, maar reken er niet te hard op.
Ze hebben er ook wel eens maanden over gedaan. MEestal is het wel redelijk snel gepatch natuurlijk, maar niet ieder lek is even makkelijk te dichten.

edit: Met lezen van het artikel op Techworld http://techworld.nl/techn...cieel-een-bug-wordt-.html (dank aan neeroeter hieronder) vernomen dat de bug inmiddels verholpen is, (hij had de fout 2 jaar geleden l ontdekt en ingediend) maar er was inmiddels ook al (twee weken) een exploit opgedoken op het Milw0rm-forum. Dus nu even terech bashen: Kortom het moet eerst grootschalig in het nieuwes komen, of er moet al een exploit in het wild voorkomen voordat Microsoft er iets aan doet.

[Reactie gewijzigd door BeosBeing op 25 maart 2010 18:00]

Dat gaat waarschijnlijk alleen op voor dit lek; het andere lek (met FireFox) zal misschien sneller gepatched worden omdat ook Mozilla daar invloed op heeft (dan werkt nog maar een van de twee stappen van de hack).
Het is heel normaal dat een patch maanden duurt. Een patch kan ook weer verschillende beveiligingslekken hebben. Niet vergeten dat een patch een pleister is en blijft en het heel moeilijk blijft om het glad te strijken met je programma.

Daarnaast moet alle documentatie worden aangepast, misschien is het maar 1 regel misschien 10 regels of een hele classe.
Hij schat dat het dan ongeveer een uur zou duren, terwijl de klus nu in twee minuten was geklaard.
Maar hoe veel denktijd is eraan vooraf gegaan? 8)7

[Reactie gewijzigd door GZFan op 25 maart 2010 16:49]

Overigens schreef de man de exploits om ASLR en DEP te omzeilen in twee weken, nadat hij de IE8-kwetsbaarheid had gevonden.
Ongeveer 2 weken, stond in de tekst. Hoelang hij bezig is geweest met de IE8-kwetsbaarheid is (mij) onbekend.
En meer dan een jaar aan de kant van Microsoft om de lekken op te sporen sinds de eerste bèta-versies :P
Neem aan dat ze daar toch met meerdere mensen fulltime bezig zijn om de software veilig te maken. Uiteindelijk blijken ze toch niet op te kunnen tegen de hack-community.
Because none of us are smarter then all of us? }>
Je moet natuurlijk maar net even creatief zijn en daarmee het juiste deurtje weten te vinden,
maar heel knap gedaan in elk geval _/-\o_
Wellicht iets met slapende honden wakker maken. Ik denk dat er nog wel een paar honder attacks op Windows mogelijk zijn maar als er iedere patch tuesday 20 exploits tussenzitten doet dat het vrij slecht voor je marketing en moet de PR afdeling overuren draaien om de schuld bij een ander te kunnen leggen</cynisch>
Ik vermoed dat die IE8 hack misschien al bekend was, maar dat die niet bruikbaar was door de eerste laag beveiliging (address space layout randomization). Nadat hij die eerste laag na twee weken had doorbroken, wat het dus 1 + 1 = 2 (oftewel twee stappen en klaar).
Deze discussie is op Webwereld inmiddels uitgebreid gevoerd.

Grappig overigens, op t.net ligt de nadruk op de iPhone hack, op Webwereld op de IE8/W7 hack.
Hoezo, beide artikelen zijn ongeveer even lang?
Ja, maar de iPhone hack heeft (op dit moment) veel meer reacties.
Lol, het ene bericht staat er ook al 6 uur,
deze ruim 1. :X
En wat kan T.net daar nou tegen doen?

Ik vind het zeker wel knap van deze vent. Maar ik gebruik toch nooit IE8, crasht om de haverklap bij mij |:(
Je gebruikt IE8 wel degelijk als je het nou wilt of niet, IE is een intergraded systeem (nog steeds toch?) dus je kan er moeilijk omheen.
crashen? LOLL wat een gelul zeg.

Misschien moet je eens je windows goed installeren :)
Hoe installeer je precies windows fout dan? Lijkt me op zich moeilijker dan het goed te installeren.

En verder hierboven, je gebruikt dan de trident rendering engine, niet IE8. Net als bijvoorbeeld eclipse de Mozilla rendering engine gebruikt en niet Firefox. (De andere bekenden zijn webkit, safari/chrome en presto = opera)

[Reactie gewijzigd door Xthemes.us op 25 maart 2010 21:19]

[...]


Maar hoe veel denktijd is eraan vooraf gegaan? 8)7
Bij het kraken van beveiligingen, virtueel of in de echte wereld wil je zo snel mogelijk toeslaan en weer weg wezen. Dat je 3 maanden moet plannen om de bankkluis in 5 minuten open te krijgen is niet relevant als je daarmee je buit binnen hebt...
Dan hoop ik dat de exacte details niet zijn losgelaten, zoals dat ook niet is gebeurd bij de iPhone-hack
"I will not (and am not allowed to) give out the exact vulnerabilities that I used in the exploit, but I might disclose them someday when Microsoft has them patched."

Nee dus :)
Ik wist niet dat Edwin Evers kan hacken :9

Wel knap overigens. Zeker gezien de tijd.

Een grapje moet kunnen toch? Gezien de negatieve reacties op deze post...

[Reactie gewijzigd door cv8x op 25 maart 2010 18:59]

Haha, Ik dacht precies hetzelfde. :D

Hij lijkt er echt donders veel op.
Hulde voor deze mensen! Je moet toch wel verstand van zaken hebben om deze klusjes te klaren :)

Beats the sh*t out of script kiddies :)
Stel je voor je bent de geen die deze call binnen krijgt bij Microsoft. Dan denk je toch ook 'what the hell?????'

Ik vind het knap wat hij gedaan heeft, en nog knapper dat hij er (zover bekend) geen kwade dingen mee doet.
Dat is niet knap, dat is gewoon een 'way of life'.

Ik heb ook wel eens een opwaardeerautomaat gevonden die na een update gratis geld weggaf. Het systeem zat wel zo dicht dat het na een tijdje op ging vallen, dus veel schade kon er niet gedaan worden, maar toch...

Zelf een paar tests mee gedaan, zelfs zonder saldo op de chipknip lukte het en soms lukte het zelfs om het bedrag twee keer te laten bijschrijven met 1 transactie. Er zat dus iets goed mis.

Rapportje over geschreven over de bevindingen en over mogelijke oorzaken, dat netjes ingeleverd bij de dienst ICT die erover ging en naam en adres achtergelaten.
Paar weken later mocht ik even langskomen, kreeg een flesje wijn, een nieuwe pas (die andere zat immers nog vals geld op) en het aanbod om mee te werken aan de implementatie van het nieuwe betaalsysteem :D
Dat laatste heb ik helaas moeten afslaan, maar zo zie je maar weer dat eerlijk soms toch het langst duurt. Anders had ik alleen een geblokkeerde pas eraan over gehouden.
Daar valt nog goed geld mee te verdienen ook als je zo een paar competities per jaar doet.
Moet je natuurlijk nog wel 52% belasting over betalen...
Over schijf 4 dan toch.
Slimme jongen. Vooral omdat het closed source materiaal is. Hij zal wel bedreven zijn in reverse engineering en niet alleen 3GL-talen kunnen lezen maar ook 2GL of zelfs 1GL.
Zou ie ook nog gewoon Nederlands kunnen praten? }>
ik hoop niet dat je bedoeld dat hij vaktermen met vernederlandsingen (is dat een woord?) moet gaan vervuilen, onze taak is daardoor al een enorme puinhoop geworden

wat dacht je van jij upgradet bron

'closed source' is gewoon de tegenhanger van Open Source, (een leenwoord uit het engels dat gebruikt wordt om aan te duiden dat de broncode min of meer openbaar is gemaakt). om maar één van de voorbeelden te noemen.
Ach, iemand die dit soort werk doet heet ook wel een 'bitneuker' , en dat is gewoon weer een Nederlands woord. :P
Er zijn voor heel veel woorden uit de IT (en het bedrijfsleven in het algemeen) prima Nederlandse woorden. (Upgraden -> bijwerken, open source software -> vrije programmatuur).
IT (en het bedrijfsleven in het algemeen) prima Nederlandse
Inderdaad! Het is een schande dat deze webplek geen frunnikers.net heet. Ook de kop regel kan beter de woorden "voorpagina, prijsbekijk, forum, gemeenschap, banen, mijn fnet" gaan bevatten. Onze Nederlandsche taal bevat al zoveel Engelse en Franse leenwoorden dat de grens bereikt is!
Alleen zou ik "open source software" vertalen als "openbronprogrammatuur". De duiding "vrije programmatuur" kan immers ook gebruikt worden voor programma's waar de broncode gesloten blijft.
http://techworld.nl/techn...cieel-een-bug-wordt-.html

Hij zal wel niet bij MS aan de slag gaan, verdient zo heel wat meer.
Nou ik denk dat jij niet weet wat de gemiddelde beveiligings-expert bij ms verdient.
Nu ben ik benieuwd, hoeveel is dat dan ongeveer?

Wel een erg knappe prestatie, 2 minuten. Damn..

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013