Pwn2Own 2017 : des milliers de dollars déjà empochés pour des failles dans Safari et macOS

Florian Innocente |

Des failles de sécurité dans Safari et macOS ont rempli les poches de plusieurs hackers qui participent à la 17e édition de CanSecWest à Vancouver. Cette conférence propose pour la dixième année consécutive le concours "Pwn2Own".

Les participants tentent d'obtenir un accès privilégié, et normalement interdit, au système d'exploitation d'une machine dans un temps imparti. Ils ont droit à trois essais de 5 minutes chacun pour un temps total de 30 minutes. Ils doivent utiliser les dernières versions en date des systèmes et logiciels installés sur des machines de dernière génération.

Les Mac et PC neufs mis à disposition par les organisateurs Cliquer pour agrandir

Samuel Groß et Niklas Baumstark vont empocher 28 000 $ (26 000 €) après être passés par Safari pour obtenir les droits d'accès root dans macOS. Ils ont notamment profité d'un bug dans la manière dont le navigateur purge sa mémoire. Histoire de laisser une preuve bien visible de leur passage, il ont fait défiler leurs pseudos dans la Touch Bar du MacBook Pro utilisé.

Une autre équipe, Chaitin Tech a débusqué et exploité pas moins de 6 failles dans Safari et macOS pour obtenir également un droit d'accès root. 35 000 $ ont été gagnés à cette occasion.

D'autres plateformes et logiciels ont été mis à l'épreuve et défaits avec succès : Adobe Reader sur Windows, Microsoft Edge et Ubuntu.

Le concours continue avec une deuxième journée qui verra 16 tentatives conduites dans un temps limité. La moitié sont dirigées vers Safari et macOS et les autres se répartissent entre Flash, Firefox et surtout Edge.

avatar ovea | 

C'est quoi ces languages de compilation qui remontent pas les erreurs ?
Une aberration de la maintenance applicative !?

avatar iG | 

Wow des failles Safari qui permettent d'obtenir un droit d'accès root, ça fait mal...

j'ai chopé une saloperie mc.yandex.ru ces derniers jours avec Chrome, alors je suis sensible au sujet.

avatar C1rc3@0rc | 

T'as idée du site qui l'a propagé et comment l'as tu detecté?

avatar iG | 

je l'ai détecté après l'ouverture d'un lien depuis le site Levi's (je venais de lire un article de MacG sur le nouveau blouson connecté de la marque de jean's), au lieu de m'ouvrir le store ça m'ouvre une nouvelle fenêtre avec pleins de coupons pour gagner du cash, la page en anglais, mais dans le titre un peu de russe, ça m'a mis la puce à l'oreille.
j'ai regardé du côté de Little Snitch et je vois pas mal de requêtes vers mc.yandex.ru
bizarrement, en fouillant mon Chrome, je ne trouve rien, pas d'extensions rajoutées, etc.
seule trace, dans Préférrences/Gérer mes moteurs de recherche/Autres moteurs de recherche", mais je vois pas encore trop comment ça peut court-circuiter chaque appel d'onglet/fenêtre...

bref, j'ai bloqué avec Little Snitch et j'ai complètement réinstallé Chrome. Plus de trace depuis.

Et je ne sais vraiment pas où j'ai chopé ça. Sur cette machine, pas de porn' pas de cracks, pas de trucs chelou, pas de p2p,... donc j'ai dû choper ça sur un site banal, avec une attaque genre EItest

https://blog.brillantit.com/exposing-eitest-campaign/

avatar A884126 | 

@iG

Et quand sur le forum on me traitait récemment de parano.

Je vois conseille vivement de modifier vos DNS avec ceux de Norton Connect Safe ou OPEN DNS afin d'éviter ce type de désagrément. C'est gratuit.

Pour un petit budget il y a ensuite Adguard pour OSX et iPhone (DNS sous forme de VPN pour le cellulaire).

Et enfin ESET CSP qui bloque tout cela et plus encore.

Ainsi, plus de phising ou scam. Les connexions des "mauvais" Emails sont bloqués ainsi que l'accès fortuite à certains sites.

J'avais recupéré un mauvais adware au travers l'achat d'une application Tune-up !

avatar bl4ckduck | 

@A884126

N'étant pas un expert, pourriez vous m'expliquer comment l'utilisation d'un autre DNS, voir l'utilisation d'une connexion DNS au travers d'un vpn permet de bloquer l'utilisation de failles dans safari ?

avatar A884126 | 

@bl4ckduck

Je ne suis pas non plus un expert ?
Mon post était une réponse à IG qui se plaignait d'avoir attrapé quelque chose sur le net.

Le changement de DNS permet simplement de bloquer l'accès à des liens, sites dangereux, scams, 404... Les accès étant filtrés par Norton, dans mon cas, ou tout autre fournisseur de service, permet d'apporter une protection supplémentaire.

avatar C1rc3@0rc | 

tient donc ça y est on a trouvé l'utilité de la Touch Bar ;)

avatar 421 | 

Encore faut-il avoir un accès physique à la machine...

avatar vrts | 

c'est le principe même de la competition...

avatar iG | 

???

Si tu surfes tranquillou sur un site qui ouvre la porte pour les gars à l'autre bout du tuyau, l'accès physique c'est toi, mais celui qui va te faire mal est à l'autre bout.

avatar iG | 

@bl4ckduck

Je suppose que ca t'empêche de surfer sur un site qui a été déclaré comme risqué (en empêchant la résolution du nom de domaine compromis)

avatar jerry75 | 

Pour ma part j'ai eu sur safari un bloquage complet avec un message de rançon pour enlever le virus.
Impossible de changer d'onglet ou de le fermer safari sans passer par le vidage de cache du navigateur.
Pas bien méchant et facile à régler, je suis peut-être hors sujet ?
Bon c'était à cause d'une vidéo coquine ...

avatar Vivid (non vérifié) | 

langages POO; abstraction de la machine.. la réalité les rattrapes

CONNEXION UTILISATEUR