Чарли Миллер: "Windows 7 взломать сложнее, чем Mac OS X"

24 марта 2010 года стартует очередной конкурс хакеров Pwn2Own, проводящийся в рамках ежегодной конференции по безопасности CanSecWest в Ванкувере. Участникам надо будет продемонстрировать неизвестные прежде уязвимости в браузерах (Internet Explorer 8, Firefox 3 и Chrome 4, установленных на Windows XP/Vista/7, и Safari в Mac OS X Snow Leopard) и в мобильных телефонах (Apple iPhone 3GS, RIM Blackberry Bold 9700, Nokia E62 [Symbian S60] и Motorola Droid [Android]).

В этом году в состязании вновь намерен принять участие Чарли Миллер (Charlie Miller). Два года подряд — в 2008 и 2009 годах — он оказывался первым, кто получал полный контроль над целевым компьютером с Mac OS X, эксплуатируя найденные им дыры в браузере Safari. В преддверии нового конкурса Миллер дал интервью блогу Oneitsecurity, перевод которого "Вебпланета" и представляет вашему вниманию.

- Ты два года выигрывал состязание Pwn2Own, взламывая Safari на Mac OS X. Будут ли Safari и Mac твоими мишенями и на предстоящем Pwn2Own-2010?

- На данном этапе всё является моими мишенями. Я бы с удовольствием взломал какое-то мобильное устройство, но, вероятно, опять остановлюсь на Safari. Когда-то я был первым, кто взломал iPhone и Android-телефон, так что с этими двумя платформами я чувствую себя вполне комфортабельно, но использовать их уязвимости сложнее. В этом году на каждую мишень может быть лишь один победитель, поэтому первоочередной задачей для меня будет добиться того, чтобы никто меня не обошёл.

- Windows 7 или Snow Leopard — какую из этих двух коммерческих ОС будет труднее взломать и почему?

- Windows 7 — чуть сложнее, потому что в ней имеется полноценная технология ASLR (случайное распределение адресного пространства), а фронт атаки меньше (например, по умолчанию не включены Java и Flash). Раньше взломать Windows было значительно сложнее из-за ASLR и DEP (предотвращение выполнения данных). Но недавнее общение на конференции Black Hat показало, как можно обойти эту защиту браузера в Windows.

- На Pwn2Own-2010 опять не видно Linux в качестве возможной мишени. Для Linux труднее создавать эксплойты или же некоммерческая операционная система не представляет интереса для исследователей уязвимостей?

- Нет, не труднее — на самом деле, возможно, легче, хотя кое-что тут зависит от конкретного дистрибутива Linux. Организаторы решили не включать Linux в соревнование, потому что не так много людей используют эту ОС на десктопах. С другой стороны, уязвимости имеются в браузерах, и чаще всего один и тот же браузер работает и под Linux, и под Windows.

- Что ты думаешь насчёт Chrome OS? Это действительно защищённая ОС или она может стать лёгкой мишенью в ближайшем будущем?

- Я знаю об этом недостаточно, чтобы судить.

- Какая комбинация ОС и браузера, по твоему мнению, наиболее безопасна?

- Хороший вопрос. Chrome или IE8 на Windows 7 без установленного Flash. Возможно, нет большой разницы между браузерами, чтобы об этом беспокоиться. Самое главное — не устанавливать Flash!

- В состязаниях Pwn2Own-2010 по взлому мобильных устройств крупными мишенями станут iPhone 3GS (iPhone OS) и Motorola Droid (Android). Что будет легче взломать?

- Оба устройства довольно неплохо защищены. Думаю, iPhone будет взломать легче, потому что он существует чуть дольше, и его лучше изучили. То есть не обязательно, что он менее защищён, просто исследователи лучше понимают, как он работает.

- В следующем году возможной мишенью может стать Windows Phone 7. Что ты думаешь об этом прогнозе?

- Надеюсь на это. Мне очень нравится состязания Pwn2Own, и я думаю, что это классно, что имеется такая возможность одновременно наградить исследователей и устранить уязвимости в продуктах, которые в противном случае могут подвергнуть пользователей риску.

- Мир игровых консолей это большой бизнес, игровые консоли есть у многих, но в них обнаружено лишь несколько уязвимостей. Почему лишь немногие известные специалисты по безопасности (например, Джордж Хотц) работают над взломом консолей?

- Хотя существует множество игровых консолей, гораздо больше имеется, к примеру, компьютеров. Кроме того, игровым консолям не обязательно подключаться к Интернету. У меня Wii уже около года, и она ни разу не подключалась к Интернету. Непросто провести удалённую атаку на устройство, если не можешь пересылать к нему пакеты данных. :)

Кроме того, компьютеры и, в меньшей мере, телефоны спроектированы так, чтобы настраиваться, загружать и использовать контент из Интернета. Вот где существуют уязвимости и где создаются эксплойты. Игровые консоли не делают этого в такой же мере, поэтому фронт атаки здесь значительно меньше.

Последняя причина состоит в том, что их трудно исследовать. Непросто заставить работать дебаггер на Xbox, к примеру.

- Последний — по порядку, но не по значимости — вопрос. Можешь сказать пару слов о своём рабочем инструментарии? Каким программным обеспечением ты пользуешься для обнаружения уязвимостей?

- Почитайте мою книгу The Mac Hacker's Handbook, там описано большинство моих секретов. Но в основном я пользуюсь комбинацией статических и динамических методов. Это IDA Pro для обратной инженерии и разработанная мною специально для себя рабочая среда для фаззинга [fuzzing — метод тестирования ПО путём генерации некорректных, неожидаемых или случайных входных данных], а также большое количество терпения и тяжёлого труда.

Я не делаю ничего, что не могли бы сделать тысяча других людей в мире, если бы захотели этого. Пока что это довольно легко — находить уязвимости в этих платформах и создавать для них эксплойты.

Другие интервью