Accueil » Actualité » Safari et IE tombent à Pwn2Own

Safari et IE tombent à Pwn2Own

Image 1 : Safari et IE tombent à Pwn2OwnLa célèbre compétition Pwn2Own a vu Safari et Internet Explorer 8 tomber dès le premier jour. Le navigateur Apple a été piraté par une société française qui a exploitée une faille dans WebKit.

Les bonnes vieilles habitudes

Le concours Pwn2Own fait partie de la conférence CanSecWest qui réunit les experts en sécurité informatique. Le premier qui force le navigateur à exécuter un code arbitraire gagne la machine. Cette année, les candidats étaient aussi obligés d’échapper aux bacs à sable et autres limites imposées par le système d’exploitation. En clair, il faut qu’ils puissent prendre le contrôle total du système en passant par le navigateur.

Comme d’habitude, la première machine à tomber était frappée d’une pomme. Il faut dire que les experts aiment à s’acharner sur les MacBook et cette année n’était pas une exception. Chaouki Bekr, le co-fondateur de VUPEN, la société française qui a gagné le MacBook Air 13 pouces mis en jeu, a travaillé pendant deux semaines à l’élaboration du code exploitant la faille et a demandé le soutien de trois chercheurs. Ils ont dû créer un debuggeur, un code shell et un ROP (return oriented programming). Ils ont ensuite envoyé Safari sur une page web contenant le code malicieux qui a ouvert la calculatrice Mac OS X et a écrit un fichier sur le disque dur, montrant l’exécution de codes arbitraires et le contournement du bac à sable.

Ce n’est donc clairement pas à la portée de n’importe quel pirate. La version piratée de Safari était la 5.0.3 alors qu’Apple a sorti une mise à jour hier soir (5.0.4). Le site de DVLab affirme pourtant que le navigateur qui sera utilisé lors du concours sera la dernière version officielle publiée. Il semblerait néanmoins que la configuration Apple date d’une semaine.

Image 2 : Safari et IE tombent à Pwn2OwnPersonne ne tente sa chance sur Chrome

La version 32 bits d’Internet Explorer 8 est aussi tombée. Elle tournait sur une version 64 bits de Windows 7 SP1. L’expert a exploité trois différentes failles de sécurité. Deux pour lancer la calculatrice de Windows et un dernier bug pour dépasser le mode Protection du navigateur de Microsoft.

Chrome est le seul à ne pas avoir cédé, mais la personne qui s’était enregistrée n’est pas venue. Personne n’a donc officiellement tenté de le faire tomber. Les prochaines étapes de Pwn2Own vont se concentrer sur Firefox, et les smartphones du moment (iPhone, BlackBerry, Android et Windows Phone 7).