Впервые, за время существования этого браузера, Opera будет являться одним из объектов взлома на конкурсе hack2own конференции Phdays (http://www.phdays.ru/program/contests/hack2own-rules.php), наряду с IE, FF и Chrome. До этого момента, в аналогичных конкурсах, Opera участия не принимала.
Делаем ставки?
На мой нубский взгляд, все шансы устоять есть только у IE и Chrome, Opera под вопросом, Firefox скорее всего, будет разломан в первые же минуты, как это было на CanSecWest на протяжении многих лет.
Здравствуйте, vpchelko, Вы писали:
V>Здравствуйте, kochetkov.vladimir, Вы писали:
V>А что до этого Опера была на столько убога, что её ни кто ломать ни хотел?
Ага, чуть менее (в два раза примерно) убога чем линукс. Как-то так.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Впервые, за время существования этого браузера, Opera будет являться одним из объектов взлома на конкурсе hack2own конференции Phdays (http://www.phdays.ru/program/contests/hack2own-rules.php), наряду с IE, FF и Chrome. До этого момента, в аналогичных конкурсах, Opera участия не принимала.
KV>Делаем ставки?
KV>На мой нубский взгляд, все шансы устоять есть только у IE и Chrome, Opera под вопросом, Firefox скорее всего, будет разломан в первые же минуты, как это было на CanSecWest на протяжении многих лет.
Интересно.
А вообще, можно ли "сломать" браузер, если, к примеру, Java/Flash отключены, никакие
плагины не используются ? И юзер сидит не под админским аккаунтом ?..
Понятно, что в нашей Вселенной возможно все, но интересует практическая вероятность.
На мой ультранубский взгляд, единственный в таком случае способ — это эксплойт.
Но мне казалось, что 99% процентов "дыр" в популярных браузерах давно закрыты...
Здравствуйте, okman, Вы писали:
O>Здравствуйте, kochetkov.vladimir, Вы писали:
KV>>Впервые, за время существования этого браузера, Opera будет являться одним из объектов взлома на конкурсе hack2own конференции Phdays (http://www.phdays.ru/program/contests/hack2own-rules.php), наряду с IE, FF и Chrome. До этого момента, в аналогичных конкурсах, Opera участия не принимала.
KV>>Делаем ставки?
KV>>На мой нубский взгляд, все шансы устоять есть только у IE и Chrome, Opera под вопросом, Firefox скорее всего, будет разломан в первые же минуты, как это было на CanSecWest на протяжении многих лет.
O>Интересно. O>А вообще, можно ли "сломать" браузер, если, к примеру, Java/Flash отключены, никакие O>плагины не используются ? И юзер сидит не под админским аккаунтом ?.. O>Понятно, что в нашей Вселенной возможно все, но интересует практическая вероятность.
Здравствуйте, vpchelko, Вы писали:
V>Здравствуйте, okman, Вы писали: V>А вот встречный вопрос, а нахрена такой браузер нужен без JS и FLASH?
Во-первых, Java != Javascript.
Во-вторых, я уже который год вполне хорошо живу без Flash и плагинов.
Да-да, я видео на ютюбе не смотрю. Вообще. Вот такой я ретроград !
Здравствуйте, vpchelko, Вы писали: V>Здравствуйте, kochetkov.vladimir, Вы писали:
V>А что до этого Опера была на столько убога, что её ни кто ломать ни хотел?
Подобные мероприятия (легальные, по крайней мере) проводятся с согласия владельцев продукта. Владелец же продукта и назначает вознаграждение, которое готов выплатить. Видимо до этого момента, Opera не были готовы платить за подобное
Здравствуйте, okman, Вы писали:
O>Интересно. O>А вообще, можно ли "сломать" браузер, если, к примеру, Java/Flash отключены, никакие O>плагины не используются ?
Кэп подсказывает, что через уязвимости в коде самого браузера.
O>И юзер сидит не под админским аккаунтом ?..
На практике, повышение привилегий в системе — это отдельная задача, идущая следущим этапом после взлома браузера (выполнения в контексте его процесса произвольного кода). На phdays под эту задачу отведен отдельный конкурс, не связанный с браузерами.
O>На мой ультранубский взгляд, единственный в таком случае способ — это эксплойт.
Это в любых случаях единственный способ
O>Но мне казалось, что 99% процентов "дыр" в популярных браузерах давно закрыты...
Если бы в код браузеров не вносились постоянные изменения, это было бы так.
O>Как же они их ломать-то будут ? Фаззить что ли ?
На конкурс приезжают с заранее подготовленными и рабочими сплоитами. Суть конкурса не в том, чтобы найти уязвимость прямо там, а чтобы проэксплуатировать заранее найденную участником ранее.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>На мой нубский взгляд, все шансы устоять есть только у IE и Chrome, Opera под вопросом, Firefox скорее всего, будет разломан в первые же минуты, как это было на CanSecWest на протяжении многих лет.
Я правильно вижу, чо админы рсдн правят сообщения "не отходя от кассы", потому что в полученном мной на почту сообщении этого абзаца не было, и id сообщения совпадают? Нехорошо.
Здравствуйте, vpchelko, Вы писали: V>Сам пользуюсь хромом, причина очень простая. V>МИНИМУМ места занимают всякие тулбары. По умолчанию, только перевод страниц раздражает, но его выключить можно -> просто идеальный браузер.
Открой для себя клавишу F11.
Всё, что нас не убивает, ещё горько об этом пожалеет.
Здравствуйте, vpchelko, Вы писали: V>Здравствуйте, kochetkov.vladimir, Вы писали: >>>... V>Буду К.О, Ну это же просто пиар.
Ты имеешь ввиду phdays? Там уже давно полный аншлаг, посетить ее у тех, кто узнал о ней из этой темы, увы уже не получится. Тем формучанам, кто хотел на нее попасть, я давно сделал пригласительные, больше такой возможности у меня нет. Смысл в пиаре сейчас?
Конкурс показался КСВшным (я не прав?), совершенно точно — после одной из CanSecWest вопрос о причинах отсутствия там оперы поднимался, вот и решил написать. Еще и о результатах тут напишу, можешь не сомневаться
Здравствуйте, kochetkov.vladimir, Вы писали: KV>Конкурс показался КСВшным (я не прав?), совершенно точно — после одной из CanSecWest вопрос о причинах отсутствия там оперы поднимался, вот и решил написать. Еще и о результатах тут напишу, можешь не сомневаться
Да я даже не пыталься ссылку открывать
Здравствуйте, okman, Вы писали:
O>Здравствуйте, vpchelko, Вы писали:
V>>Здравствуйте, okman, Вы писали: V>>А вот встречный вопрос, а нахрена такой браузер нужен без JS и FLASH?
O>Во-первых, Java != Javascript. O>Во-вторых, я уже который год вполне хорошо живу без Flash и плагинов. O>Да-да, я видео на ютюбе не смотрю. Вообще. Вот такой я ретроград !
новостные сайты не читаю, в hh не заглядываю, сайт президента рф тоже ни разу не видел...
это не ретроград, это монах-отшельник какой-то
Всё сказанное выше — личное мнение, если не указано обратное.
Здравствуйте, vpchelko, Вы писали:
V>Сам пользуюсь хромом, причина очень простая.
V>МИНИМУМ места занимают всякие тулбары. По умолчанию, только перевод страниц раздражает, но его выключить можно -> просто идеальный браузер.
Забавно, а меня в Опере радует именно легкая и удобная настройка тулбаров. Хочешь — вообще убираешь кнопки или весь тулбар, хочешь — дублируешь кнопки. У меня одно время даже было два почти одинаковых тулбара.
Здравствуйте, Философ, Вы писали:
Ф>новостные сайты не читаю, в hh не заглядываю, сайт президента рф тоже ни разу не видел...
Ф>это не ретроград, это монах-отшельник какой-то
Для новостей flash не нужен.
И вообще, большая часть полезной информации в интернете представлена в текстовом виде.
Здравствуйте, vpchelko, Вы писали:
V>Здравствуйте, okman, Вы писали:
O>>Во-вторых, я уже который год вполне хорошо живу без Flash и плагинов. V>Это неудобно.
Очень даже удобно. У меня еще и картинки в браузере отключены.
Веб-страницы, перегруженные баннерами, анимацией и рекламой, сразу же идут лесом.
И не нужно никаких AdBlock-ов. Смысл в том, чтобы видеть в интернете только то,
что реально нужно, а это, как правило, текстовая информация. Youtube, как и большинство
других развлекательных порталов, для меня неинтересен, новости можно узнать через
главную страницу того же mail.ru, например. И для чтения новостей не нужен flash.
Здравствуйте, okman, Вы писали:
O>Очень даже удобно. У меня еще и картинки в браузере отключены. O>Веб-страницы, перегруженные баннерами, анимацией и рекламой, сразу же идут лесом. O>И не нужно никаких AdBlock-ов. Смысл в том, чтобы видеть в интернете только то, O>что реально нужно, а это, как правило, текстовая информация. Youtube, как и большинство O>других развлекательных порталов, для меня неинтересен, новости можно узнать через O>главную страницу того же mail.ru, например. И для чтения новостей не нужен flash.
Ну без графики в браузере обычно все печально, есть куча сайтов, у которых без картинок просто расползается вся верстка, блоки текста наползают друг на друга, получается отвратительная каша.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Здравствуйте, Lazytech, Вы писали:
L>Забавно, а меня в Опере радует именно легкая и удобная настройка тулбаров. Хочешь — вообще убираешь кнопки или весь тулбар, хочешь — дублируешь кнопки. У меня одно время даже было два почти одинаковых тулбара.
а в хроме их нет вообще)
Здравствуйте, Lazytech, Вы писали:
L> Забавно, а меня в Опере радует именно легкая и удобная настройка тулбаров. Хочешь — вообще убираешь кнопки или весь тулбар, хочешь — дублируешь кнопки. У меня одно время даже было два почти одинаковых тулбара.
А я в опере тащусь от превьюшек страниц на табах, возможности группировки табов, возможности сворачивать и разворачивать группы табов, возможности запинить таб. Приятственные штучки
Здравствуйте, vpchelko, Вы писали:
V>а в хроме их нет вообще)
Во-во, и я о том же. Сам в свое время к Хрому приглядывался, но меня оттолкнули чрезмерный минимализм и неудобство прописывания прокси. Про шпионские наклонности уже потом узнал.
Здравствуйте, hattab, Вы писали:
H>А я в опере тащусь от превьюшек страниц на табах, возможности группировки табов, возможности сворачивать и разворачивать группы табов, возможности запинить таб. Приятственные штучки
Особо радует то, что всё это искаропки! Достаточно скачать один дистрибутив, а настроить браузер после установки можно за считаные минуты.
Кстати, часто устанавливаю свежую Оперу как портабельную, не снося старую, чтобы потом можно было одновременно запускать несколько штук с разными настройками.
Здравствуйте, hattab, Вы писали:
H>А я в опере тащусь от превьюшек страниц на табах, возможности группировки табов, возможности сворачивать и разворачивать группы табов, возможности запинить таб. Приятственные штучки
А мне Опера несколько дней назад шикарный BSOD показала. Последний раз меня Nokia PS Suite подобным радовал года 4 назад.
Здравствуйте, Privalov, Вы писали:
P> H>А я в опере тащусь от превьюшек страниц на табах, возможности группировки табов, возможности сворачивать и разворачивать группы табов, возможности запинить таб. Приятственные штучки
P> А мне Опера несколько дней назад шикарный BSOD показала. Последний раз меня Nokia PS Suite подобным радовал года 4 назад.
В смысле систему уронила? А уверен, что это именно опера? У меня опера крешилась конечно пару раз, но систему за собой никогда не уволакивала.
Здравствуйте, hattab, Вы писали:
H>В смысле систему уронила? А уверен, что это именно опера? У меня опера крешилась конечно пару раз, но систему за собой никогда не уволакивала.
Ну да. Я всего-то на другую вкладку перейти пытался. У меня в тот момент, кроме Оперы, и запущено-то ничего не было. И, как принято в КСВ, я делаю из этого падения далеко идущие выводы.
Здравствуйте, okman, Вы писали:
O>Для новостей flash не нужен. O>И вообще, большая часть полезной информации в интернете представлена в текстовом виде.
O>>Для новостей flash не нужен. O>>И вообще, большая часть полезной информации в интернете представлена в текстовом виде.
V>Я предпочитаю видео
Хм. Если есть на выбор текст, или видео, ты предпочтешь видео? Странный выбор.
Ну не, бывают нормальные, информативные видео, но в 99% случаев — это унылое говно, изобилующее буллшитом и левыми комментариями автора/выступающего, которые толком не перемотать — в том смысле, что из текста сразу можно беглым взглядом выцепить суть за секунды, а видео придется смотреть целиком. В результате на получение того же количества инфы из видео уходит в разы больше времени, чем из текста. Если я вижу туториал в видеоформате, я всегда закрываю страничку, и ищу текстовую версию.
Новости очень смешные. Зря вы не смотрите. Как будто за наркоманами подсматриваешь. Только тетка с погодой в завязке.
There is no such thing as a winnable war.
Здравствуйте, Eugeny__, Вы писали: E__>Ну не, бывают нормальные, информативные видео, но в 99% случаев — это унылое говно, изобилующее буллшитом и левыми комментариями автора/выступающего, которые толком не перемотать — в том смысле, что из текста сразу можно беглым взглядом выцепить суть за секунды, а видео придется смотреть целиком. В результате на получение того же количества инфы из видео уходит в разы больше времени, чем из текста. Если я вижу туториал в видеоформате, я всегда закрываю страничку, и ищу текстовую версию.
Да просто разные категории информации бывают. Без поддержки видео не полноценный браузер получается.
Здравствуйте, Ops, Вы писали:
Ops>Здравствуйте, okman, Вы писали:
O>>Очень даже удобно. У меня еще и картинки в браузере отключены. O>>Веб-страницы, перегруженные баннерами, анимацией и рекламой, сразу же идут лесом. O>>И не нужно никаких AdBlock-ов. Смысл в том, чтобы видеть в интернете только то, O>>что реально нужно, а это, как правило, текстовая информация. Youtube, как и большинство O>>других развлекательных порталов, для меня неинтересен, новости можно узнать через O>>главную страницу того же mail.ru, например. И для чтения новостей не нужен flash.
Ops>Ну без графики в браузере обычно все печально, есть куча сайтов, у которых без картинок просто расползается вся верстка, блоки текста наползают друг на друга, получается отвратительная каша.
У меня в хроме по-умолчанию выключены все скрипты и плагины на всех сайтах. И в белом списке youtube, rsdn и пр. Очень помогает. Зато меньше возможных проблем при переходе на новый сайт, так как сразу же отсекается ряд потенциальных дыр в этих технологиях. Например, xss взлом на почтовых сайтах.
Если же всё-таки сайт сейчас еще нужен, то есть несколько вариантов:
1. Если прогнозируется ряд переходов (я такое уже встречал), то можно временно включить JS везде. Ибо при оплате карточкой идут редиректы на процессинговый центр, потом в банк, потом всё обратно.
2. Если необходимо один разок открыть сайт: для этого есть режим "инкогнито". Все опции сделанные в нем отменятся после выхода.
Таким образом, и видео работает, и заходы на сайты более безопасные. Естественно, это не 100% защита, а просто корректировка вероятности в удобную сторону.
Здравствуйте, Privalov, Вы писали:
P>Здравствуйте, hattab, Вы писали:
H>>В смысле систему уронила? А уверен, что это именно опера? У меня опера крешилась конечно пару раз, но систему за собой никогда не уволакивала.
P>Ну да. Я всего-то на другую вкладку перейти пытался. У меня в тот момент, кроме Оперы, и запущено-то ничего не было. И, как принято в КСВ, я делаю из этого падения далеко идущие выводы.
А я делаю далеко идущие выводы о твоём уровне. Т.к. все знают, что в BSOD/Kernel Panic систему уронить с UserMode невозможно. Это исключительно заслуга привелегированного кода (режим ядра). Схватил синяк — ищи виновный драйвер/железо. Предсказываю (с очень большой вероятностью) что виновником будет видеодрайвер, либо кривой антивирус.
Здравствуйте, stasgoo, Вы писали:
s> P>Ну да. Я всего-то на другую вкладку перейти пытался. У меня в тот момент, кроме Оперы, и запущено-то ничего не было. И, как принято в КСВ, я делаю из этого падения далеко идущие выводы.
s> А я делаю далеко идущие выводы о твоём уровне. Т.к. все знают, что в BSOD/Kernel Panic систему уронить с UserMode невозможно. Это исключительно заслуга привелегированного кода (режим ядра). Схватил синяк — ищи виновный драйвер/железо. Предсказываю (с очень большой вероятностью) что виновником будет видеодрайвер, либо кривой антивирус.
Здравствуйте, imanushin, Вы писали:
I>У меня в хроме по-умолчанию выключены все скрипты и плагины на всех сайтах. И в белом списке youtube, rsdn и пр. Очень помогает. Зато меньше возможных проблем при переходе на новый сайт, так как сразу же отсекается ряд потенциальных дыр в этих технологиях. Например, xss взлом на почтовых сайтах.
Причем тут скрипты и плагины? Речь про картинки.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Здравствуйте, stasgoo, Вы писали:
S>А я делаю далеко идущие выводы о твоём уровне. Т.к. все знают, что в BSOD/Kernel Panic систему уронить с UserMode невозможно. Это исключительно заслуга привелегированного кода (режим ядра). Схватил синяк — ищи виновный драйвер/железо. Предсказываю (с очень большой вероятностью) что виновником будет видеодрайвер, либо кривой антивирус.
Я месяц назад ловил BSOD на WinXP SP2 только из-за того, что в манифесте exe была не совсем
правильная строчка. А еще у меня есть довольно милый exe-шничек, чудным образом роняющий
практически любую версию в BSOD. Даже прожженный Server 2008 R2 SP1 и то падает.
Кернел модом там и близко не пахло. Так что возможно все.
Здравствуйте, stasgoo, Вы писали: S>А я делаю далеко идущие выводы о твоём уровне. Т.к. все знают, что в BSOD/Kernel Panic систему уронить с UserMode невозможно. Это исключительно заслуга привелегированного кода (режим ядра). Схватил синяк — ищи виновный драйвер/железо. Предсказываю (с очень большой вероятностью) что виновником будет видеодрайвер, либо кривой антивирус.
Не обязательно драйвер управляет железкой. Всякие софтины используют самописные драйверы в качестве "защиты".
Здравствуйте, hattab, Вы писали:
s>> А я делаю далеко идущие выводы о твоём уровне. Т.к. все знают, что в BSOD/Kernel Panic систему уронить с UserMode невозможно. Это исключительно заслуга привелегированного кода (режим ядра).
H>Сюда нужно ходить с включенным чувством юмора
Возможно, это была попытка меня потроллить. Но, чтобы она была более успешной, нужно было правильно написать слово "привилегированный".
O>А вообще, можно ли "сломать" браузер, если, к примеру, Java/Flash отключены, никакие
всяко бывает, бывает что и через картинки хакают: http://www.securityfocus.com/bid/9663 http://technet.microsoft.com/en-us/security/bulletin/ms06-001
В любом коде парсящем данные (html, картинки, js etc) может быть баг, с возможностью эксплоитации и исполнения кода на том уровне, на котором работает парсер. С другой стороны — баг может и не быть Вероятность его наличия прямо пропорциональна количеству строк кода (от нуля до дохрена) помноженному на содержание индусов в тиме (от нуля до единицы), писавшем его, помноженное на степень их классичности (тоже от нуля до единицы).
Как много веселых ребят, и все делают велосипед...
Здравствуйте, okman, Вы писали:
O>Я месяц назад ловил BSOD на WinXP SP2 только из-за того, что в манифесте exe была не совсем O>правильная строчка. А еще у меня есть довольно милый exe-шничек, чудным образом роняющий O>практически любую версию в BSOD. Даже прожженный Server 2008 R2 SP1 и то падает. O>Кернел модом там и близко не пахло. Так что возможно все.
Года полтора-два назад гарантированно ловил BSOD на WinXP SP2 при каждой попытке запустить Media Player Classic — Home Cinema. Что характерно, в моем случае это был единственный «плохой» плейер. На одном форуме мне объяснили, что его просто заточили под семерку, а на хрюше, похоже, не удосужились протестировать.
Здравствуйте, Privalov, Вы писали:
P>Возможно, это была попытка меня потроллить. Но, чтобы она была более успешной, нужно было правильно написать слово "привилегированный".
Здравствуйте, okman, Вы писали:
O>Я месяц назад ловил BSOD на WinXP SP2 только из-за того, что в манифесте exe была не совсем O>правильная строчка.
С очень большой вероятностью — кривой драйвер антивируса, который имеет ошибку в PE парсере.
O>А еще у меня есть довольно милый exe-шничек, чудным образом роняющий O>практически любую версию в BSOD. Даже прожженный Server 2008 R2 SP1 и то падает. O>Кернел модом там и близко не пахло. Так что возможно все.
Кроме кернел-мода можно уничтожить critical system process, типа lsass. Тоже будет синяк.
Давай с другой стороны зайдём.
1) чистая система, Юзерский (не административный) аккаунт. Урони в синяк. Хрен у тебя что получится.
2) чуть расширим: система чистая, аккаунт админский. Если роняешь в синяк — 99.99% что рушишь системные процессы либо ставишь кривой драйвер. Давай сюда свой EXE, разберёмся.
3) совсем расширим: стоят сторонние драйвера. Тут в синяк может уронить любой чих, всё зависит от степени кривости драйвера.
И да, я в курсе что драйвер не обязательно связан с железом. Драйвер — любой модуль ядра.
Здравствуйте, stasgoo, Вы писали:
S>Давай с другой стороны зайдём. S>1) чистая система, Юзерский (не административный) аккаунт. Урони в синяк. Хрен у тебя что получится.
Именно в таких условиях я увидел BSOD от Оперы. Я давно уже не сижу под админом в Винде. XP SP3, если что. Не анализировал, но дамп на всякий случай сохранил. Если будут повторы, тогда займусь.
Здравствуйте, Zenden, Вы писали:
Z>Вот не пойму, как за непродолжительное время проведения конференции можно взломать браузер? Z>Или они туда идут, имея шпаргалки с 0day-уязвимостями?
Естественно, подготовленными.
[In theory there is no difference between theory and practice. In
practice there is.]
[Даю очевидные ответы на риторические вопросы]
Здравствуйте, stasgoo, Вы писали:
S>С очень большой вероятностью — кривой драйвер антивируса, который имеет ошибку в PE парсере.
Нету там антивируса. Чистая Windows XP SP2 (5.1.2600.2180).
Проблема воспроизводится только на XP SP2, если заембеддить в exe манифест, сгенерированный
тулом mt.exe из последних SDK, поместив в него элементы dpiAware и compatibility.
Причем mt.exe нужен именно один из последних, из SDK для Vista не пойдет.
И BSOD получается не сразу, а обычно на второй-третий запуск.
S>Кроме кернел-мода можно уничтожить critical system process, типа lsass. Тоже будет синяк.
S>Давай с другой стороны зайдём. S>1) чистая система, Юзерский (не административный) аккаунт. Урони в синяк. Хрен у тебя что получится.
Легко. У меня была простая программулина, которая просто выводила MAC-адрес сетевой карты, так она
стабильно роняла 2008-ой сервак (Server 2008 R2 SP1) в синий экран. При том, что админских прав
по умолчанию нет, на сервере включен "Admin Approval Mode". Ну разумеется, никаких драйверов или
даже IOCTL она не использовала, просто GetAdaptersAddresses и оконная процедура.
S>2) чуть расширим: система чистая, аккаунт админский. Если роняешь в синяк — 99.99% что рушишь системные процессы либо ставишь кривой драйвер. Давай сюда свой EXE, разберёмся.
Ты про win32k.sys что, никогда не слышал ? Всяких "казусов" в графической подсистеме, косвенно
имеющих отношение к данному драйверу, по сей день немерено.
См. здесь, например — http://www.rsdn.ru/forum/winapi/4401263.all.aspx
Здравствуйте, okman, Вы писали:
O>Здравствуйте, stasgoo, Вы писали:
S>>С очень большой вероятностью — кривой драйвер антивируса, который имеет ошибку в PE парсере.
O>Нету там антивируса. Чистая Windows XP SP2 (5.1.2600.2180). O>Проблема воспроизводится только на XP SP2, если заембеддить в exe манифест, сгенерированный O>тулом mt.exe из последних SDK, поместив в него элементы dpiAware и compatibility. O>Причем mt.exe нужен именно один из последних, из SDK для Vista не пойдет. O>И BSOD получается не сразу, а обычно на второй-третий запуск.
XPSP2 со всеми апдейтами ? Ай не верю я тебе. Давай сюда свой мега-ЕХЕ.
S>>Кроме кернел-мода можно уничтожить critical system process, типа lsass. Тоже будет синяк.
S>>Давай с другой стороны зайдём. S>>1) чистая система, Юзерский (не административный) аккаунт. Урони в синяк. Хрен у тебя что получится.
O>Легко. У меня была простая программулина, которая просто выводила MAC-адрес сетевой карты, так она O>стабильно роняла 2008-ой сервак (Server 2008 R2 SP1) в синий экран. При том, что админских прав O>по умолчанию нет, на сервере включен "Admin Approval Mode". Ну разумеется, никаких драйверов или O>даже IOCTL она не использовала, просто GetAdaptersAddresses и оконная процедура.
Драйвер сетевой карты чей ? Подозреваю что не МС-овский. Если хочется разобраться — берём дамп падения, грузим символы, и смотрим кто виноват.
S>>2) чуть расширим: система чистая, аккаунт админский. Если роняешь в синяк — 99.99% что рушишь системные процессы либо ставишь кривой драйвер. Давай сюда свой EXE, разберёмся.
O>Ты про win32k.sys что, никогда не слышал ? Всяких "казусов" в графической подсистеме, косвенно O>имеющих отношение к данному драйверу, по сей день немерено.
Графическая подсистема и видеодрайверы в частности вообще довольно сложные штуки. Малварщики очень их любят. Только MS оперативно чинит такие баги. А у NVidia, например, много лет подряд (может и до сих пор) был known issue падение на Terminal Services в Application Mode, и чинить они его не собирались. Мол, ставьте драйвер от МСа, он тормознее, но надёжнее. Типа, зачем вам наше быстрое 3Д на серверной системе ?
O>См. здесь, например — http://www.rsdn.ru/forum/winapi/4401263.all.aspx
Здравствуйте, Privalov, Вы писали:
P>Здравствуйте, stasgoo, Вы писали:
S>>Давай с другой стороны зайдём. S>>1) чистая система, Юзерский (не административный) аккаунт. Урони в синяк. Хрен у тебя что получится.
P>Именно в таких условиях я увидел BSOD от Оперы. Я давно уже не сижу под админом в Винде. XP SP3, если что. Не анализировал, но дамп на всякий случай сохранил. Если будут повторы, тогда займусь.
Открой дамп с помощью WinDbg — с большой вероятностью в стеке увидишь виновника. Если сам не умеешь — выложи, я посмотрю.
Здравствуйте, stasgoo, Вы писали: S>XPSP2 со всеми апдейтами ? Ай не верю я тебе. Давай сюда свой мега-ЕХЕ.
"Голая" Windows XP SP2, никаких апдейтов, программ или драйверов.
Бинарник я выкладывать не буду, дабы не обвинили меня потом в рассылке malware.
Но вот как собрать его в домашних условиях, расскажу.
Берем любой exe-шник. Ну например, я взял notepad.exe.
Рядом с ним кладем файл notepad.exe.manifest со следующим содержимым:
Практически идентичный XML генерируется тулом mt.exe из последних SDK, кстати говоря.
Все, готово. Запускаем exe. Первый запуск — все ок. Запускаем второй раз — BSOD.
У меня это поведение воспроизводится стабильно, что на "живой" XP, что на виртуальной.
Причем дело даже до entry point не доходит. S>Драйвер сетевой карты чей ? Подозреваю что не МС-овский. Если хочется разобраться — берём дамп падения, грузим символы, и смотрим кто виноват.
Если проблема воспроизводится на разных конфигурациях с разными дровами, как в той теме,
ссылку на которую я приводил, то совершенно не важно, где и по чьей вине происходит падение.
Намного важнее другое — то, что инициатором этого падения является юзермодный код.
А это означает уязвимость, когда положить всю систему, управляющую, скажем, какой-нибудь
важной железкой, может любой непривелегированный пользователь. S>Графическая подсистема и видеодрайверы в частности вообще довольно сложные штуки. Малварщики очень их любят. Только MS оперативно чинит такие баги. А у NVidia, например, много лет подряд (может и до сих пор) был known issue падение на Terminal Services в Application Mode, и чинить они его не собирались. Мол, ставьте драйвер от МСа, он тормознее, но надёжнее. Типа, зачем вам наше быстрое 3Д на серверной системе ? O>>См. здесь, например — http://www.rsdn.ru/forum/winapi/4401263.all.aspx
, — был немного опрометчив в заявлениях,
что "в BSOD/Kernel Panic систему уронить с UserMode невозможно". Как видим, можно.
Хотя бы по вине ошибок внутри самой Windows.
Здравствуйте, okman, Вы писали:
O>Здравствуйте, stasgoo, Вы писали:
S>>XPSP2 со всеми апдейтами ? Ай не верю я тебе. Давай сюда свой мега-ЕХЕ.
O>"Голая" Windows XP SP2, никаких апдейтов.
Дальше, собственно, можно не читать. Потому что:
1) неактуально. Даже если ошибка была — сто тыщ раз уже исправлена за минувшие 7 (или 8?) лет.
2) хрен воспроизведёшь. Но я проверил на своей виртуалке. XPSP2 со всеми апдейтами. Разумеется никакого падения нет. Ни со второго, ни с 20-го запуска.
O>Понимаешь, тут кое-кто, — так и быть, укажем пальцем
, — был немного опрометчив в заявлениях, O>что "в BSOD/Kernel Panic систему уронить с UserMode невозможно". Как видим, можно.
Продолжаю утверждать что невозможно. Уронил (что ещё не проверено) не твой код, а ошибка в драйвере режима ядра. Пусть и в микрософтовском драйвере. Как именно происходила работа с драйвером — не суть важно.
Здравствуйте, okman, Вы писали:
O>Берем любой exe-шник. Ну например, я взял notepad.exe. O>Рядом с ним кладем файл notepad.exe.manifest со следующим содержимым:
Если у тебя всё так отлично воспроизводится — давай сюда системный minidump (а лучше fulldump), чтобы говорить более предметно.
Здравствуйте, stasgoo, Вы писали: O>>"Голая" Windows XP SP2, никаких апдейтов. S>Дальше, собственно, можно не читать. Потому что:
Читать надо было раньше. Цитата (okman): чистая Windows XP SP2 (5.1.2600.2180).
Да, я проверял на том же SP3 — баг уже не воспроизводится. BSOD ловится только на XP SP2 без апдейтов.
На всех новых системах его, разумеется, тоже нету. Но это ведь не суть дискуссии, верно ?
Ты же отстаиваешь принципиальную невозможность уронить систему в BSOD из user mode.
Я тебе привожу факты, доказывающие, что это возможно. Механизмы, лежащие в основе BSOD-а,
вторичны, поскольку инициируется BSOD вполне "правомерными" действиями, не выходящими из user
mode (обращение к оконным функциям, манифест приложения и т.п.). Ну или я тогда не
понимаю, о чем вообще мы спорим. S>1) неактуально. Даже если ошибка была — сто тыщ раз уже исправлена за минувшие 7 (или 8?) лет.
По ссылке, которую я приводил выше, люди воспроизводили BSOD на "Семерке" со всеми апдейтами.
У всех наверняка были разные конфигурации, разный набор драйверов, и т.д. То есть, данное
поведение с большой вероятностью можно повторить на произвольно взятой системе.
Или Windows 7 — это сейчас тоже неактуально ? S>2) хрен воспроизведёшь. Но я проверил на своей виртуалке. XPSP2 со всеми апдейтами. Разумеется никакого падения нет. Ни со второго, ни с 20-го запуска.
См. выше. Чистая Windows XP SP2.
Я не ручаюсь, что поведение у всех будет воспроизводиться — может, там еще какие-то специфические
факторы влияния. Например, разрешение экрана или глубина цвета. Не знаю. Но на тех системах, к
которым я имею доступ, наблюдаю BSOD вот с таким сообщением:
STOP: c000021a {
} ЌҐЇаҐ¤ўЁ¤Ґ®Ґ § ўҐа襨Ґ бЁб⥬®Ј® Їа®жҐбб Windows SubSystem
б б®бв®пЁҐ¬ 0xc0000005 (0x7c9106c3 0x00ceec24).
Џа®Ё§ўҐ¤Ґ® § ўҐа襨Ґ а Ў®вл бЁб⥬л.
Это не ошибка RSDN — на "синем экране" действительно показываются такие символы. O>>Понимаешь, тут кое-кто, — так и быть, укажем пальцем
, — был немного опрометчив в заявлениях, O>>что "в BSOD/Kernel Panic систему уронить с UserMode невозможно". Как видим, можно. S>Продолжаю утверждать что невозможно. Уронил (что ещё не проверено) не твой код, а ошибка в драйвере режима ядра. Пусть и в микрософтовском драйвере. Как именно происходила работа с драйвером — не суть важно.
Ты, похоже, не читаешь, что тебе пишут. Как раз то, кто уронил систему, — драйвер или не
драйвер, — и не важно. Важно, что инициатором этого падения был код user mode.
Вот output из WinDbg, если интересно:
>КЛАЦ<
*** An Access Violation occurred in C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16:
The instruction at 7C9106C3 tried to write to an invalid address, 75E6193E
*** enter .exr 00CEEC08 for the exception record
*** enter .cxr 00CEEC24 for the context
*** then kb to get the faulting stack
Break instruction exception — code 80000003 (first chance)
ntdll+0x1230:
001b:7c901230 cc int 3
1: kd> g
Process.Thread : 000007D8.000007F0 (vmicsvc.exe) is trying to create key:
ObjectAttributes = 005BF590
The caller should not rely on data written to the registry after shutdown...
Process.Thread : 000007D8.000007F0 (vmicsvc.exe) is trying to create key:
ObjectAttributes = 005BF600
The caller should not rely on data written to the registry after shutdown...
Process.Thread : 000007D8.000007F0 (vmicsvc.exe) is trying to create key:
ObjectAttributes = 005BF590
The caller should not rely on data written to the registry after shutdown...
*** Fatal System Error: 0xc000021a
(0xE1E8E260,0xC0000005,0x7C9106C3,0x00CEEC24)
STOP: c000021a {
} ЌҐЇаҐ¤ўЁ¤Ґ®Ґ § ўҐа襨Ґ бЁб⥬®Ј® Їа®жҐбб Windows SubSystem
б б®бв®пЁҐ¬ 0xc0000005 (0x7c9106c3 0x00ceec24).
Џа®Ё§ўҐ¤Ґ® § ўҐа襨Ґ а Ў®вл бЁб⥬л.
Break instruction exception — code 80000003 (first chance)
A fatal system error has occurred.
Debugger entered on first try; Bugcheck callbacks have not been invoked.
A fatal system error has occurred.
Connected to Windows XP 2600 x86 compatible target at (Wed May 30 20:08:19.125 2012 (UTC + 3:00)), ptr64 FALSE
*** ERROR: Symbol file could not be found. Defaulted to export symbols for ntkrpamp.exe —
Loading Kernel Symbols
...............................................................
.................................
Loading User Symbols
***** Kernel symbols are WRONG. Please fix symbols to do analysis.
------------------------------------------------
| |
| NT symbols are not available |
| |
------------------------------------------------
*** ERROR: Module load completed but symbols could not be loaded for mssmbios.sys
*************************************************************************
*** ***
*** ***
*** Your debugger is not using the correct symbols ***
*** ***
*** In order for this command to work properly, your symbol path ***
*** must point to .pdb files that have full type information. ***
*** ***
*** Certain .pdb files (such as the public OS symbols) do not ***
*** contain the required information. Contact the group that ***
*** provided you with these symbols if you need this command to ***
*** work. ***
*** ***
*** Type referenced: nt!_KPRCB ***
*** ***
*************************************************************************
*************************************************************************
*** ***
*** ***
*** Your debugger is not using the correct symbols ***
*** ***
*** In order for this command to work properly, your symbol path ***
*** must point to .pdb files that have full type information. ***
*** ***
*** Certain .pdb files (such as the public OS symbols) do not ***
*** contain the required information. Contact the group that ***
*** provided you with these symbols if you need this command to ***
*** work. ***
*** ***
*** Type referenced: nt!_KPRCB ***
*** ***
*************************************************************************
Probably caused by : ntkrpamp.exe ( nt!KeRegisterBugCheckReasonCallback+77c )
Followup: MachineOwner
---------
nt!DbgBreakPointWithStatus+0x4:
8052a5d8 cc int 3
1: kd> !analyze -v
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************
WINLOGON_FATAL_ERROR (c000021a)
The Winlogon process terminated unexpectedly.
Arguments:
Arg1: e1e8e260, String that identifies the problem.
Arg2: c0000005, Error Code.
Arg3: 7c9106c3
Arg4: 00ceec24
Debugging Details:
------------------
***** Kernel symbols are WRONG. Please fix symbols to do analysis.
------------------------------------------------
| |
| NT symbols are not available |
| |
------------------------------------------------
*************************************************************************
*** ***
*** ***
*** Your debugger is not using the correct symbols ***
*** ***
*** In order for this command to work properly, your symbol path ***
*** must point to .pdb files that have full type information. ***
*** ***
*** Certain .pdb files (such as the public OS symbols) do not ***
*** contain the required information. Contact the group that ***
*** provided you with these symbols if you need this command to ***
*** work. ***
*** ***
*** Type referenced: nt!_KPRCB ***
*** ***
*************************************************************************
*************************************************************************
*** ***
*** ***
*** Your debugger is not using the correct symbols ***
*** ***
*** In order for this command to work properly, your symbol path ***
*** must point to .pdb files that have full type information. ***
*** ***
*** Certain .pdb files (such as the public OS symbols) do not ***
*** contain the required information. Contact the group that ***
*** provided you with these symbols if you need this command to ***
*** work. ***
*** ***
*** Type referenced: nt!_KPRCB ***
*** ***
*************************************************************************
Здравствуйте, Anton Batenev, Вы писали:
AB>Будет очень интересно узнать результат. Если будет время, напиши побольше.
Присоединяюсь. Несмотря на то, что результаты ожидаются неутешительные, почитать их будет интересно. Хотя, врядли это помешает мне пользоваться Оперой в ближайшее время.
Новости очень смешные. Зря вы не смотрите. Как будто за наркоманами подсматриваешь. Только тетка с погодой в завязке.
There is no such thing as a winnable war.
Здравствуйте, okman, Вы писали:
O>Ты же отстаиваешь принципиальную невозможность уронить систему в BSOD из user mode.
Именно так, usermode не может уронить систему в BSOD.
O>Я тебе привожу факты, доказывающие, что это возможно. Механизмы, лежащие в основе BSOD-а, O>вторичны
У нас явное противоречие взглядов на то, что является первичным, а что вторичным. В остальном ты пишешь тоже самое, что и я.
O>, поскольку инициируется BSOD вполне "правомерными" действиями, не выходящими из user O>mode (обращение к оконным функциям, манифест приложения и т.п.). Ну или я тогда не O>понимаю, о чем вообще мы спорим.
Спасибо капитан, только в этом случае в BSOD роняет систему вовсе не юзермод, а ядерный код. И не важно чем инициированы эти действия. Потому что, очевидно, решающим будет некорректное поведение (чаще всего банальная ошибка) ядерного кода.
Иными словами как бы не пыжилась опера или даже малварь — в БСОД систему она уронит только если будет исполнен некорректный код режима ядра. Степень явности его исполнения роли не играет. А от наличия ошибок никто не застрахован.
"В самой лучшей ОС" (ц) ядерные баги пачками каждый месяц находят, некоторые по 8 лет живут.
К чести МС свои баги она правит весьма оперативно.
O>Вот output из WinDbg, если интересно:
Похоже на правду, т.к. манифесты проверяются в csrss. Но всё-таки хотелось бы full memory dump. Можешь куда-нить на deposit files выложить в архиве ?
Здравствуйте, stasgoo, Вы писали:
S>Именно так, usermode не может уронить систему в BSOD.
S>У нас явное противоречие взглядов на то, что является первичным, а что вторичным. В остальном ты пишешь тоже самое, что и я.
Собственно, тут противоречий и нет. Юзер-модный код не может "сам" позвать KeBugCheck(Ex), —
и я рассчитываю на то, что ты понимаешь, что я это понимаю, — но он может это дело
"делегировать" какому-нибудь хитро составленному IOCTL-у для "дырявого" драйвера или
использовать другие косвенные методы.
В контексте того вопроса, из-за которого все и началось (BSOD в Opera), такие различия в
формулировках существенны. По-моему, здесь допустимо считать, что "Opera вызвала BSOD",
если в ней был исполнен код, приведший впоследствии к выбросу исключения и вызову bug check
routine где-то глубоко в недрах ядра.
S>Похоже на правду, т.к. манифесты проверяются в csrss. Но всё-таки хотелось бы full memory dump. Можешь куда-нить на deposit files выложить в архиве ?
Стал бы я эту муть с манифестами выдумывать ?
Выложу, надо только решить куда именно.
Потом опубликую ссылку здесь.
Здравствуйте, Anton Batenev, Вы писали: AB>Здравствуйте, kochetkov.vladimir, Вы писали:
k>> Делаем ставки? AB>Будет очень интересно узнать результат. Если будет время, напиши побольше.
Случилось непредвиденное: hack2own проходил практически сразу после моего доклада, поэтому на сам конкурс я не очень успел. Насколько мне известно сейчас, попыток взломать браузеры вообще не было Разломали винду и кажется еще айфон. Завтра уточню у парней и отпишу о результатах.
Здравствуйте, Zenden, Вы писали:
Z>Вот не пойму, как за непродолжительное время проведения конференции можно взломать браузер? Z>Или они туда идут, имея шпаргалки с 0day-уязвимостями?
Конечно, они идут со своими, заранее подготовленными эксплоитами к найденным ими одеям. Если с эксплоитом будут проблемы, у участника есть возможность что-то по-быстрому поправить и попробовать еще раз.
Здравствуйте, Anton Batenev, Вы писали: AB>Здравствуйте, kochetkov.vladimir, Вы писали:
k>> Делаем ставки? AB>Будет очень интересно узнать результат. Если будет время, напиши побольше.
В общем да, взломали только винду и иос. Кроме того, внезапно был продемонстрирован одей во фряхе, найденных участниками CTF прямо во время соревнований. С браузерами связываться никто не захотел
Здравствуйте, Anton Batenev, Вы писали: AB>Здравствуйте, kochetkov.vladimir, Вы писали:
k>> Кроме того, внезапно был продемонстрирован одей во фряхе AB>А есть CVE на счет фряхи? Для меня это тоже актуально.
У участников, по правилам конкурса, теперь есть полгода, чтобы зарепортить об уязвимости. Полагаю, что пока CVE нет. В случае с фряхой там был не ядерный сплоит — просто обход ограничений файловой системы, AFAIK.
Здравствуйте, stasgoo, Вы писали:
S>Спасибо капитан, только в этом случае в BSOD роняет систему вовсе не юзермод, а ядерный код. И не важно чем инициированы эти действия. Потому что, очевидно, решающим будет некорректное поведение (чаще всего банальная ошибка) ядерного кода.
Опера любит становиться в позу дАртаньяна — это не у нас проблемы, это в винде дыры. Важно именно то, чем инициированы эти действия. Если в Опере не могут внятно, адекватно протестировать свой софт то это их проблемы.
O>В контексте того вопроса, из-за которого все и началось (BSOD в Opera), такие различия в O>формулировках существенны. По-моему, здесь допустимо считать, что "Opera вызвала BSOD", O>если в ней был исполнен код, приведший впоследствии к выбросу исключения и вызову bug check O>routine где-то глубоко в недрах ядра.
Правильно будет так — программисты в Опере эмулировали закат солнца вручную, в АПИ не разобрались, протестировать забыли.
Здравствуйте, Tanker, Вы писали:
T>Опера любит становиться в позу дАртаньяна — это не у нас проблемы, это в винде дыры. Важно именно то, чем инициированы эти действия. Если в Опере не могут внятно, адекватно протестировать свой софт то это их проблемы.
Опера вообще не при чём. Синяка из-за оперы так и не было продемонстрировано. Наш спор с okman носил скорее академический характер.
Достаточно скачать один дистрибутив, а настроить браузер после установки можно за считаные минуты. 
