Il bollettino di guerra del Pwn2Own 2010 è impietoso: i browser più diffusi sono stati bucati al primo colpo. Safari, Internet Explorer 8, Firefox hanno resistito pochi secondi. L’unico browser a essere rimasto indenne è Chrome, a dimostrazione che l’isolamento dei processi è servito a Google per rendere davvero più sicuro della concorrenza il proprio software.
Ma a cadere è stato anche l’iPhone, attraverso una vulnerabilità in Safari che consente di prendere il controllo del database degli SMS dello smartphone di Cupertino. Ad aver individuato la vulnerabilità sull’iPhone è stato un duo composto dall’italiano Vincenzo Iozzo (vecchia conoscenza di oneITSecurity) e Ralf Philipp Weinmann che si è aggiudicato 15.000 dollari.
A piegare le ginocchia a Safari su Mac OS X invece ci ha pensato Charlie Miller, che conquista la terza vittoria consecutiva al Pwn2Own ottenendo 10.000 dollari.
Continua »
Si è svolto poche settimane fa il Black Hat DC 2009, l’evento sulla sicurezza informatica che ogni anno attira migliaia di visitatori e professionisti.
Il sito ufficiale ha da poco messo online tutta la documentazione possibile relativa a tutti i talk che si sono svolti: in particolare i whitepaper e le slide in formato PDF.
Davvero molti gli interventi interessanti, considerando anche la partecipazione di nomi illustri: da sottolineare inoltre anche la presenza di qualche italiano.
Continua »
In recent days, after an article on The Register, there was a lot of buzz regarding a vulnerability that affects Mac OS X. The author of the discovery is an italian security researcher, Vincenzo Iozzo, that we decided to interview (italian version available) to obtain some more details.
At the next Black Hat Conference in February you will hold a talk entitled “Let Your Mach-O Fly“, which will explain a serious vulnerability in Mac OS X. Can you tell something more?
My attack is an implementation of a technique called userland-exec. This technique makes it possible to launch an executable on a machine without invoking the kernel and that it is present on your disk. But it can not be considered a vulnerability in the usual sense. In fact, the attack is made possible in practice because of an inherent problem of Mac OS X has long known, namely the lack of randomization dynamic linker within space processes.
It should be noted that my technique does not allow to break into a machine more easily, but makes it easier the execution of code within the system attacked. The innovation of my research is the fact you can inject into a process not just a simple shellcode but an entire executable, in the past this was not possible on OS X.
Continua »
Nei giorni scorsi, dopo l’uscita di un articolo su The Register, si è parlato molto di una vulnerabilità che affliggerebbe Mac OS X. L’autore della scoperta è un italiano, Vincenzo Iozzo, che abbiamo deciso di intervistare per avere qualche dettaglio in più.
Alla prossima Black Hat Conference di febbraio terrai un talk dal titolo “Let Your Mach-O Fly” che metterà a nudo una grave vulnerabilità in Mac OS X, puoi spiegarci di cosa si tratta?
Il mio attacco è un’implementazione di una tecnica chiamata userland-exec. Questa tecnica permette di lanciare un eseguibile su una macchina senza invocare il kernel e senza che esso sia presente sull’hard-disk. Tuttavia non può essere considerata una vulnerabilità nel senso comune del termine. Infatti l’attacco è reso possibile a livello pratico a causa di un intrinseco problema di Mac OS X da tempo noto; ovvero la mancata randomizzazione del dynamic linker all’interno dell’address space dei processi.
È bene sottolineare che la mia tecnica non permette di violare una macchina più facilmente, bensì rende più semplice l’esecuzione di codice all’interno del sistema attaccato.
L’innovazione che la mia ricerca rappresenta sta nel fatto di poter iniettare in un processo non solo un semplice shellcode ma un intero eseguibile, questo in passato non era possibile su OS X.
Continua »
