Franse hackers kraken IE 9 op Windows 7

door

internet explorer gaten

door

Nieuws - Op de hackwedstrijd Pwn2own is Internet Explorer 9 op een volledig gepatcht Windows 7 systeem gekraakt. Alle versies van IE zijn kwetsbaar, van het antieke IE6 tot de beta van IE 10 op Windows 8.

De hackers van het Franse securitybedrijf Vupen slaan weer toe. Nadat zij eerder Google Chrome binnen vijf minuten hadden gekraakt, is nu ook Internet Explorer de klos.

Twee exploits

De hackers konden met twee verschillende exploits via IE9 een volledig gepatchte pc met Windows 7 SP1 overnemen. Het enige dat het slachtoffer hoeft te doen is naar een site gaan, waar de aanvalscode in een hinderlaag ligt.

De aanvallers gebruikten een heap overflow bug om twee bekende 'beveiligingsmuren', Data Execution Prevention (DEP) en Address space layout randomization (ASLR) te slechten. Daarnaast werd een exploit ingezet om het geheugen te corrumperen waardoor de aanvallers konden uitbreken uit Protected Mode, de sandbox van IE, meldt ZDNet.com.

Vupen verkoopt exploits

Volgens Vupen-directeur Chaouki Bekrar bestaat de heap overflow bug al jaren, en zijn alle varianten van Windows en Internet Explorer kwetsbaar. “Dit gaat helemaal terug tot IE6. En het werkt zelfs op IE10 op Windows 8", aldus Bekrar.

Vupen verdient zijn geld met het verkopen van ontdekte bugs en exploits. Niet zozeer aan de makers van de lekke software, als wel aan geheime diensten, digitale rechercheurs, of organisaties die grof geld betalen zodat ze met de kennis hun eigen systemen kunnen beveiligen.

Vandaar ook dat Vupen maar één kwetsbaarheid zal vrijgeven aan de organisatie van Pwn2own, het Zero Day Initiative. De exploit om uit de Protected Mode te breken houdt Bekrar achter voor zijn klanten.

Bovendien pocht Vupen dat het tijdens de voorbereidingen voor de hackwedstrijd “nog veel meer" gaten in Protected Mode heeft gevonden. Aan de IE-hack hebben 2 hackers zes weken lang fulltime gewerkt.

Chrome al gepatcht

Eerder deze week kraakte Vupen ook al Google's browser Chrome. Tegelijkertijd hield Google zijn eigen hackwedstrijd voor Chrome, Pwnium. Ook hier lukte het een hacker, Sergey Glazunov, om Chrome te kraken.

Google heeft zijn eigen wedstrijd opgezet omdat Pwn2own niet langer meer eist dat hackers hun aanvalscode vrijgeven. Het voordeel voor Google en Chrome gebruikers werd meteen duidelijk: Google kon de Pwnium-kraak binnen een etmaal patchen.

De Pwn2own-kraak niet, want Vupen houdt zijn code achter. Wel is inmiddels duidelijk dat de Fransen Chrome kraakten via de ingebakken Flash-plugin. Google hoopt nog via het Zero Day Initiative achter details te komen, zodat het ook dat gat kan patchen.

eerst ▾ Reacties

De reacties worden ingeladen...

Insider naam

 
{$quantity}%

Mijn insider overzicht Uitloggen

Briefcase({$quantity}) Mijn Downloads({$quantity})

Word insider

  • Exclusieve content
  • Achtergrond verhalen
  • Praktische tips

Topbedrijven met ICT vacatures

IT Innovation Day 2014
 
dagen
:
 
uren
:
 
min.
:
 
sec.
promotionele afbeeldingen promotionele afbeeldingen

Webwereld nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox.