Nederlander omzeilt Windows 7-beveiliging en hackt IE8

De Nederlander Peter Vreugdenhil is er tijdens de Pwn2Own-competitie in geslaagd enkele kwetsbaarheden in Internet Explorer 8 te benutten door de beveiliging van een up-to-date-versie van Windows 7 te omzeilen.

Vreugdenhil heeft met zijn geslaagde hackpoging 10.000 euro en een laptop gewonnen. De Nederlander doet onder de naam Vreugdenhil Research onderzoek naar softwarekwetsbaarheden en exploits. Voor de Pwn2Own-hackcompetitie, in het leven geroepen door beveiligingsbedrijf TippingPoint, maakte hij gebruik van twee exploits om code uit te voeren op een volledig gepatchte 64bit-uitvoering van Windows 7.

Bij zijn aanval omzeilde hij eerst address space layout randomization. Deze functionaliteit van Windows verschuift willekeurig geheugenlocaties om aanvallen als return-to-libc te voorkomen. Vreugdenhil gebruikte een heap overflow in IE8 om ASLR buiten spel te zetten en de locatie van een bepaalde .dll van IE8 te vinden. Met de locatie van dit library-bestand in handen was de Nederlander klaar voor stap twee.

Hierbij poogde hij data execution prevention, te misleiden. Dit lukte door de aanvaltechnieken heap spraying en return-to-libc te gebruiken. Vreugdenhil geeft enkele details over de aanval op zijn site en verklaart dat hij Microsofts eigen code heeft gebruikt om de DEP-geheugenbeveiliging te dwarsbomen. Ook zegt hij dat hij de aanval in een enkele in plaats van twee stappen had kunnen uitvoeren: "Maar dan zou het te lang duren."

Hij schat dat het dan ongeveer een uur zou duren, terwijl de klus nu in twee minuten was geklaard. Overigens schreef de man de exploits om ASLR en DEP te omzeilen in twee weken, nadat hij de IE8-kwetsbaarheid had gevonden. Na Vreugdenhils geslaagde poging wist ook de Duitser Nils ASLR en DEP van Windows 7 op een zijspoor te zetten bij het hacken van de laatste versie van Firefox. Microsoft is inmiddels bekend met de hack en onderzoekt de methode.

IT-banen

Reacties (134)

dbreuning 25 maart 2010 18:11

Toch vraag ik mij af hoe zo'n hack poging nou precies werkt? Wat zie je precies? In films zie je altijd grafische blokjes die je moet matchen lol. Maar serieus, vind het wel knap dit soort dingen :-)

benoni @dbreuning • 25 maart 2010 19:35

De truc is dat je een gebruikersproces (bijv. een webbrowser of mailprogramma) een bepaalde fout laat maken (een overflow) waardoor het voor jou een stuk programmacode ergens 'op de verkeerde plek' in het geheugen wegschrijft. Dat stuk code kan dan op een later tijdstip worden uitgelezen en uitgevoerd door een systeemproces (waardoor die programmacode jou toegang kan geven met admin-rechten). Moderne systemen proberen dit creatieve gebruik van heap overflows tegen te gaan door het geheugen niet in lineaire volgorde vol te schrijven, maar alles kris kras door elkaar. Die functie zit in Windows blijkbaar niet diep genoeg, want Peter Vreugdenhil kon 'm uitschakelen.

Relief2009 @dbreuning • 25 maart 2010 19:41

alleen maar regels code en code en code.

In films wordt het allemaal zo mooi uitgebeeld zodat jantje niet in slaap sukkelt

Verwijderd 26 maart 2010 11:14

Als programmeur snap ik wel wat deze gast heeft gedaan en ik vind dit helemaal niet grappig.
Vroeger op de ZX-spectrum kon je ook zo iets toepassen: Door op een bepaald moment een bepaalde toetscombinatie in te toetsen kon je een "kopieer-beveiligd-spel" laten crashen en had je weer de besturing over je computer en kan je het spel naar eigen inzicht tweaken of kopieren.

En wij maar denken dat moderne besturingssystemen tegenwoordig een waterdicht memory-protection systeem toepassen, waardoor software niet bij het geheugen van systeeemprocessen kan komen. Zie:
http://en.wikipedia.org/w...fferent_operating_systems.

Deze bug betekent dat als je een willekeurige website bezoekt, deze in theorie de hele of halve besturing van je computer kan overnemen.
Ik hoop en verwacht dat in Linux memory protection wel goed geïmplementeerd is.
(Tot het tegendeel bewezen is....)
Blikbaar is in windows memory-protection niet goed geïmplementeerd.
De enige veilige (windows) computer is er dus een die niet op het internet is aangesloten. Tot deze bug is opgelost kun je dus beter even niet meer internetten.

Verwijderd @Verwijderd • 26 maart 2010 11:47

Of een andere iexplorer gebruiken in dit geval? De heap-overflow bij IE8 is niet hetzelfde als bij Firefox of Chrome.

Zoals ik in het artikel kan lezen moeten ze eerst een heap-overflow uitvoeren, maar Microsoft kan ervoor zorgen dat dat gedeelte wordt gedicht...dan wordt het al moeilijker om de vervolg stappen te ondernemen.

blorf @Verwijderd • 27 maart 2010 09:35

Nou overdrijf je toch echt. Geen internet op Windows gebruiken? Ik gebruik nu al een half jaar lang een XP zonder servicepacks / firewall / antivirus en hij doet het nog steeds. Ik doe er dan wel geen bankzaken oid mee, maar het is goed bruikbaar voor allerlei normale dingen. Ik merk zelfs geen verschil met een volledig dichtgetimmerd up-to-date systeem. En mocht ie een keertje onderuit gaan, dan heb ik in 3 minuten de rauwe harddisk-kopie weer teruggezet vanuit mijn hoofd-OS

Verwijderd 25 maart 2010 17:25

Erg goed van Peter & veel respect hiervoor .Ik dacht dat ik mijn pc, met Dep zo ingesteld dat geen enkel programma uitgezonderd is, optimaal beveiligd had .,
Dit bewijst weer van niet .,Ik begin wel een beetje te balen hoor ,al die voorzorg maatregelen ...
1.legale validerende os versie ., getest via
http://www.microsoft.com/Genuine/
2.windows defender.,
3. lavasoft Adaware.
4.Avast pro antivirus .
5.Hardware DEP .
En nog is het niet veilig ,zoals hier bewezen is.
,mischien toch maar ubuntu of MAC gaan proberen .

Heel erg veel plezier met je nieuwe laptop en 10000 euro`s

[Reactie gewijzigd door Verwijderd op 26 juli 2024 18:07]

FreshMaker @Verwijderd • 26 maart 2010 02:04

En waar ben je bang voor dan ?

Hier zijn de pc's uitgerust met NOD32, en een beetje gezond verstand achter het keyboard

Niet overal op (laten) klikken, daar kom je een heel eind mee.
Ik ben niet van plan om dagelijks op hete kolen te zitten omdat er 'misschien' iets kan gebeuren.

We zijn volwassen mensen ( de meeste dan ) en hoeven niet aan de hand gehouden te worden bij elke zucht of scheet.

sjaakwortel @Verwijderd • 25 maart 2010 17:34

ik denk dat er in ubuntu en mac net zoveel gaten zitten. en bij microsoft is het nu gedicht.

Dryopes @sjaakwortel • 25 maart 2010 17:49

Ja, waarschijnlijk wel, maar er zijn nou eenmaal veel minder hackers die de moeite doen om Mac of Ubuntu te hacken. Ook zijn virussen veel minder op die OSsen. Op Ubuntu hoef je niet eens een virusscanner installeren...

user109731 @Dryopes • 25 maart 2010 17:59

Ja, waarschijnlijk wel, maar er zijn nou eenmaal veel minder hackers die de moeite doen om Mac of Ubuntu te hacken.

Vergeet niet dat heel veel (web)servers en routers op Linux draaien. Dus qua kernel is Linux zeker wel een interessant doelwit voor hackers. De aanname dat Windows nu eenmaal meer gebruikt wordt, en dus meer hackers aantrekt is daarmee voor een deel ontkracht.

[Reactie gewijzigd door user109731 op 26 juli 2024 18:07]

cdwave @Dryopes • 26 maart 2010 08:41

Ik heb ook nog nooit een Virusscanner op m'n Windows machien gezet. Die dingen doen toch niks.

jacobvdm @sjaakwortel • 25 maart 2010 18:19

Nog niet hoor, zoals je uit het bericht kan opmaken:

Microsoft is inmiddels bekend met de hack en onderzoekt de methode.

Peetz0r @sjaakwortel • 25 maart 2010 17:54

En waarom denk je dat? Of anders:
Waarom zijn er voor linux/OSX (bijna) geen virussen?

Frosty_nl @Peetz0r • 25 maart 2010 18:01

Omdat deze OSen naar verhouding nog niet zoveel gebruikt worden als Windows. Hoe meer Linux of Mac OSX worden gebruikt hoe lukratiever het wordt om hiervoor virussen/hacks te maken/zoeken

Verwijderd @Frosty_nl • 25 maart 2010 19:39

arghh, dit onzin argument weer. Linux is inmiddels het meest gebruikte OS. Niet direct op de jan-met-de-pet PC, maar tel alle webservers, routers, appliances, telefoons en wasmachines maar bij elkaar op.

stewie @Verwijderd • 25 maart 2010 21:30

juist er zijn meer machines die draaien op linux dan welk andere OS.
marktaandeel is geen excuus meer, windows is gewoon windows (zo lek als een vergiet, krijg je ervan als je tegen open-source vecht)

blorf @stewie • 25 maart 2010 23:06

Ik geloof er niks van. Er zullen vast een hoop computers met linux zijn, maar op de machines die online zijn wint Windows het volgens mij nog steeds.
Maar het gesloten en commerciele karakter van de software neemt vanzelfsprekend een extra veiligheidsrisico met zich mee.

[Reactie gewijzigd door blorf op 26 juli 2024 18:07]

edwingr @Frosty_nl • 25 maart 2010 19:16

Hoe dan ook, het feit ligt er dat je al die antivirusmeuk op je mac tot nu toe nog steeds niet hoeft te draaien. En ik verwacht niet echt dat dat van vandaag op morgen zal veranderen.

cdwave @Peetz0r • 26 maart 2010 08:48

Lees het document maar door.

Een prettige eigenschap van een Windows systeem is dat er maar heel weinig versies van zijn, en dat je er dus snel vanuit kunt gaan dan de "VirtualProtect" functie zich op offset 0x1288 van kernel32.dll bevindt.

Linux is er in wat meer smaakjes, en daardoor zal op het ene systeem het functieadres net ietsie anders zijn dan op een andere distributie. Dat maakt het verrekte moeilijk om zo'n hack te maken.

aval0ne @Peetz0r • 26 maart 2010 09:34

En waarom denk je dat? Of anders:
Waarom zijn er voor linux/OSX (bijna) geen virussen?

1 woord: populariteit

rob12424 @Peetz0r • 25 maart 2010 22:21

Omdat er in Linux en Unix iets is zoals pakketbeheer .SH bestaat wel maar wordt bijna niet gebruikt en in Unix/Linux. Ook ben je niet standaard beheerder en zijn er verschillende lagen.
En zitten de meeste mensen die geen verstand hebben van computers op Windows en dat is meestal de doelgroep als het om trojan horses gaat wat eigenlijk niet eens virussen zijn maar spyware!

Unix/linux hacken is intressanter want veel banken draaien hun transactieservers daarop!

Daarnaast zijn er denk ik veel virusschrijvers die liever niet getroffen worden door hun eigen virus

Ook is de code open dus wil jij kwaadaardige code publiceren dan wordt deze door zoveel mensen gezien die hun eigen pakket willen compileren dat ze snel genoeg door hebben dat het foute code is! (immers je eigen pakket compileren vereist aardig wat kennis)

[Reactie gewijzigd door rob12424 op 26 juli 2024 18:07]

HotFix 25 maart 2010 16:49

Dan hoop ik dat de exacte details niet zijn losgelaten, zoals dat ook niet is gebeurd bij de iPhone-hack

Cristan @HotFix • 25 maart 2010 18:26

"I will not (and am not allowed to) give out the exact vulnerabilities that I used in the exploit, but I might disclose them someday when Microsoft has them patched."

Nee dus

beany 25 maart 2010 16:53

Stel je voor je bent de geen die deze call binnen krijgt bij Microsoft. Dan denk je toch ook 'what the hell?????'

Ik vind het knap wat hij gedaan heeft, en nog knapper dat hij er (zover bekend) geen kwade dingen mee doet.

Freakertje @beany • 25 maart 2010 17:03

Dat is niet knap, dat is gewoon een 'way of life'.

Ik heb ook wel eens een opwaardeerautomaat gevonden die na een update gratis geld weggaf. Het systeem zat wel zo dicht dat het na een tijdje op ging vallen, dus veel schade kon er niet gedaan worden, maar toch...

Zelf een paar tests mee gedaan, zelfs zonder saldo op de chipknip lukte het en soms lukte het zelfs om het bedrag twee keer te laten bijschrijven met 1 transactie. Er zat dus iets goed mis.

Rapportje over geschreven over de bevindingen en over mogelijke oorzaken, dat netjes ingeleverd bij de dienst ICT die erover ging en naam en adres achtergelaten.
Paar weken later mocht ik even langskomen, kreeg een flesje wijn, een nieuwe pas (die andere zat immers nog vals geld op) en het aanbod om mee te werken aan de implementatie van het nieuwe betaalsysteem

Dat laatste heb ik helaas moeten afslaan, maar zo zie je maar weer dat eerlijk soms toch het langst duurt. Anders had ik alleen een geblokkeerde pas eraan over gehouden.

Verwijderd 25 maart 2010 17:00

Slimme jongen. Vooral omdat het closed source materiaal is. Hij zal wel bedreven zijn in reverse engineering en niet alleen 3GL-talen kunnen lezen maar ook 2GL of zelfs 1GL.

itsRay @Verwijderd • 25 maart 2010 17:02

Zou ie ook nog gewoon Nederlands kunnen praten?

i-chat @itsRay • 25 maart 2010 18:15

ik hoop niet dat je bedoeld dat hij vaktermen met vernederlandsingen (is dat een woord?) moet gaan vervuilen, onze taak is daardoor al een enorme puinhoop geworden

wat dacht je van jij upgradet bron

'closed source' is gewoon de tegenhanger van Open Source, (een leenwoord uit het engels dat gebruikt wordt om aan te duiden dat de broncode min of meer openbaar is gemaakt). om maar één van de voorbeelden te noemen.

Verwijderd @i-chat • 25 maart 2010 20:13

Ach, iemand die dit soort werk doet heet ook wel een 'bitneuker' , en dat is gewoon weer een Nederlands woord.

Bacchus @i-chat • 25 maart 2010 20:36

Er zijn voor heel veel woorden uit de IT (en het bedrijfsleven in het algemeen) prima Nederlandse woorden. (Upgraden -> bijwerken, open source software -> vrije programmatuur).

mashell @Bacchus • 25 maart 2010 23:01

IT (en het bedrijfsleven in het algemeen) prima Nederlandse

Inderdaad! Het is een schande dat deze webplek geen frunnikers.net heet. Ook de kop regel kan beter de woorden "voorpagina, prijsbekijk, forum, gemeenschap, banen, mijn fnet" gaan bevatten. Onze Nederlandsche taal bevat al zoveel Engelse en Franse leenwoorden dat de grens bereikt is!

ari3 @Bacchus • 26 maart 2010 09:51

Alleen zou ik "open source software" vertalen als "openbronprogrammatuur". De duiding "vrije programmatuur" kan immers ook gebruikt worden voor programma's waar de broncode gesloten blijft.

Laurens-R 25 maart 2010 16:50

Hulde voor deze mensen! Je moet toch wel verstand van zaken hebben om deze klusjes te klaren

Beats the sh*t out of script kiddies

K1LL3RB33 25 maart 2010 16:57

Daar valt nog goed geld mee te verdienen ook als je zo een paar competities per jaar doet.

SuperDre

Hackers

@K1LL3RB33 • 25 maart 2010 19:49

Moet je natuurlijk nog wel 52% belasting over betalen...

stresstak @SuperDre • 26 maart 2010 17:03

Over schijf 4 dan toch.

neeroeter 25 maart 2010 17:05

Hij vangt nu centen met zijn ontdekkingen via bedrijven die buiten ms om werken..het submitten van lekken. wordt door MS niet betaald. Als je er zelf zou werken, tsja dan zal het salaris best okay zijn.

Verwijderd 25 maart 2010 17:25

Na Vreugdenhils geslaagde poging wist ook de Duitser Nils ASLR en DEP van Windows 7 op een zijspoor te zetten bij het hacken van de laatste versie van Firefox

Dat was echter volgens Nils omdat Firefox niet overal ASLR had toegepast.
De hack van IE8 was in dat opzicht indrukwekkender omdat daarbij wel op een IE8 module werd ingebroken die met ASLR was gebouwd.

Op dit item kan niet meer gereageerd worden.

Nederlander omzeilt Windows 7-beveiliging en hackt IE8

Lees meer

IT-banen

Reacties (134)

Sorteer op:

Weergave: