|
Pouze jeden může zůstat naživu a v tomto případě to byl hvězdný prohlížeč Google. iPhone, Safari, Explorer a dokonce i zavedený Firefox padly bez problémů do rukou nejlepších hackerů na světě, kteří se každoročně setkávají v Kanadě, aby se pokusili zničit nejslavnější systémy současnosti a poukázat na jejich bezpečnostní nedostatky. Nedokázali však porušit drsný režim „pískoviště“, který chrání Chrome, kolos, který odolával útokům nejlepších počítačových odborníků na planetě. |
Každoroční soutěž Pwn2Own na bezpečnostním veletrhu CanSecWest ve Vancouveru poskytuje perfektní prostředí pro nejlepší světové bezpečnostní experty na IT, aby se mohli plně zapojit do nejrůznějších horkých gadgetů a softwaru. Rok co rok se jim daří obcházet bezpečnostní překážky, které se zkoumané systémy snaží vnutit, ale jen málo z nich má tu čest dosáhnout konce soutěže bez jediného selhání.
Jako první padl úspěšný iPhone společnosti Apple, Vincenzo Iozzo a Ralf Philipp Weinmann potřebovali jen 20 sekund na to, aby udělali blázna z nejpopulárnějšího zařízení současnosti. Hackeři pouze přiměli iPhone (bez útěku z vězení) vstoupit na dříve vyvinutý web, odkud zkopírovali celou databázi SMS (i ty smazané) na jejich servery. Uvedli, že i přes snahu společnosti Apple těmto mezerám zabránit, „způsob, jakým implementovali podepisování kódu, je příliš shovívavý“. Za tuto demonstraci inteligence vyhráli 15.000 XNUMX $ a jakmile společnost Apple opraví bezpečnostní chybu, zobrazí se podrobnosti o přístupu.
Charlie Miller, hlavní bezpečnostní analytik nezávislých bezpečnostních hodnotitelů, dokázal hacknout Safari na MacBooku Pro se Snow Leopardem a bez fyzického přístupu a vydělával 10,000 XNUMX $. Tento starý pes událostí dokáže každoročně zničit zařízení vlastněné společností Apple. Zdá se, že si vzal impuls značky. Nebylo by na škodu, kdyby ho společnost najala, aby zjistila, zda jednou provždy mohou ukončit bezpečnostní chyby svých produktů.
Nezávislý výzkumník bezpečnosti Peter Vreugdenhil získal stejnou částku za hack Internet Exploreru 8, který už nikoho nepřekvapuje, že uvidí jedno a druhé vydání, protože je zasažen útoky jakéhokoli odborníka, který to navrhuje. K hacknutí IE8 Vreugdenhil tvrdil, že zneužil dvě chyby zabezpečení při čtyřdílném útoku, který obešel ASLR (Randomizace rozložení adresového prostoru) a DEP (Prevence spuštění dat), které jsou navrženy tak, aby pomohly zastavit útoky v prohlížeči. Stejně jako v jiných pokusech byl systém napaden, když prohlížeč navštívil web, který hostoval škodlivý kód. Rozhodnutí mu poskytlo práva k počítači, což prokázal spuštěním kalkulačky stroje.
Firefox také musel ohnout koleno mazanosti Nilse, vedoucího výzkumu pro MWR InfoSecurity ve Velké Británii, který vydělal 10,000 XNUMX dolarů na zranitelnosti prohlížeče, která udržuje společnost Microsoft v pohodě. Nils uvedl, že zneužil zranitelnost poškození paměti a také musel překonat ASLR a DEP díky chybě v implementaci Mozilly.
A konečně jediný, kdo zůstal stát, byl Chrome. Zatím je to jediný prohlížeč, který zůstává neporažený, čeho dosáhl již během vydání této události z roku 2009, která se koná v Kanadě, a snaží se varovat uživatele před zranitelnostmi programů. "V Chromu jsou nedostatky, ale je velmi těžké je zneužít." Navrhli model „pískoviště“, který je velmi těžké prolomit, “řekl Charlie Miller, slavný hacker, kterému se v tomto vydání podařilo převzít kontrolu nad Safari na Macbooku Pro.
zdroj: Neoteo a Segu-Info a ZDNET