tanasi.it » exploit

OsX il piu` vulnerabile

jekil — Sun, 30 Mar 2008 13:17:00 +0000

Mac OSX e` stato il primo a cedere.

Il PWN2OWN organizzato all’interno del CanSecWest consisteva in tre laptop con installati MacOSX, Ubuntu Gutsy e Windows Vista in configurazione client e full patched, ovvero completamente aggiornati alle ultime patch, quindi in teoria senza vulnerabilita` pubblicamente conosciute. La sfida consisteva nel riuscire a violare la sicurezza di uno dei tre laptop.

Il team di Charlie Miller ha vinto violando la sicurezza di un MacBook Air su cui era installato OSX sfruttando una vulnerabilita` non conosciuta in Safari. La scrittura dell’exploit ha richiesto un bel po’ di lavoro di un tream di tre persone, molto probabilmente e` funzionante anche nella versione per Windows di Safari. Spulciandosi i commit del trac di webkit sembra che la vulnerabilta` utilizzata sia stata patchata da questo commit.

Ovviamente un evento del genere non dice molto sulla robustezza dei sistemi operativi presi in esame, ma puo` mostrare su cosa i bug hunter puntino di piu` negli ultimi tempi.

Un virus chiamato exploit

jekil — Fri, 08 Feb 2008 23:55:00 +0000

Vi consiglio di leggere questo esaltante articolo di Marco Letizia: Exploit, il Lupin dei virus informatici.
E` tratto dal Corriere della Sera, uno dei piu` prestigiosi e diffusi quotidiani nazionali, e parla di fanta sicurezza informatica.
Come ricorda il Infinite Monkey Theorem salutariamente delle parole a caso possono avere un senso compiuto:

"Il fenomeno «exploit» ha già infettato oltre 70 milioni di pc nel mondo"
"[l'exploit].. agisce piuttosto come una sorta di Arsenio Lupin informatico,
aspettando silente per mesi, e venendo il più delle volte riconosciuto
quando ormai è troppo tardi."
"[l'exploit].. riesce corrompere le tradizionali ricerche effettuate sui più noti
motori di ricerca, per portare il navigatore in siti già infettati o in
siti copia di siti esistenti, dove l’utente ignaro consegna i dati
della propria carta di credito convinto magari di fare acquisti in un
sito affidabile."
Direi sconcertante.
Basta una semplice ricerca su wikipedia per capire che un exploit e` tutt’altra cosa e ha ben poco a che fare con un virus.

Non esprimo un mio parere sull’articolo, ognuno e` in grado di crearsi la sua opinione, mi faccio solo una domanda: se questo e` il grado di precisione, dettaglio e in generale professionalita` con cui vengono riportate le notizie, cosa devo aspettarmi quando leggo un’articolo di medicina, cronaca o politica?

Exploiting a PAX secured system

jekil — Mon, 31 Dec 2007 16:22:25 +0000

A technical overview of a successfull attack on a PAX secured system (non-executable stack) exploiting a stack buffer overflow on a statically linked multi threaded binary.
Link: http://www.socialnetworkwhore.com/index.php?blog=5&title=exploring_vortex_level_12&more=1&c=1&tb=1&pb=1