De beruchte hackwedstrijd op securityconferentie CanSecWest in Canada is opnieuw het toneel van succesvolle doorbreking van softwarebeveiliging. Het Franse securitybedrijf Vupen heeft Internet Explorer 10, draaiend op Windows 8 Pro, gekraakt. Het heeft dat gedaan op een Surface Pro-tablet van Microsoft zelf. Via de browser is de isolatie (sandbox) doorbroken zodat eigen code uitgevoerd kan worden op het besturingssysteem.

'Geheel nieuwe hacktechniek'

Naast IE10 heeft Vupen ook Firefox gekraakt, draaiende op Windows 7. De krakers zeggen hiervoor een geheel nieuwe techniek te hebben gebruikt om Windows' ingebouwde beveiligingsmechanismen ASLR (address space layout randomization) en DEP (data execution prevention) te omzeilen.

"Zonder de noodzaak voor een ROP [Return Orientated Programming - red.]", tweet Vupen. Dit wil zeggen dat de Firefox-kraak is gepleegd zonder de veelgebruikte hackmethode van het verschuiven van geheugenadressen wanneer het te hacken programma een return-instructie uitvoert.

Java drie keer gepakt

Ook het veelgeplaagde Java is gesneuveld in Pwn2Own. De Oracle-software is maar liefst drie keer gekraakt, door drie verschillende hackers. Naast Vupen hebben ook security-onderzoekers van Accuvant Labs en Contextis eigen gaten gebruikt om door Java heen te breken.

Daarnaast hebben hackers van MWRLabs een uitweg gevonden uit de sandbox van Google's webbrowser Chrome. Dat is gedaan met enkele exploits achter elkaar, meldt SC Magazine. Daarbij weet een eerste exploit code uit te voeren binnen de sandbox, waarna andere gaten zijn gebruikt om daar uit te breken. Het gehackte Chrome draaide op een volledig uptodate installatie van Windows 7.

Gemeld aan de makers

De diverse kwetsbaarheden die zijn gebruikt om Internet Explorer, Firefox, Java en Chrome te hacken, zijn gemeld aan de betrokken softwaremakers. Ook het Franse Vupen heeft dat ditmaal gedaan. Het omstreden securitybedrijf, dat informatie over 0-days verkoopt aan overheidsklanten, heeft in het verleden hacks gedemonstreerd maar de gebruikte gaten voor zichzelf (en zijn klanten) gehouden.