|
Hanya satu yang dapat tetap hidup dan dalam hal ini adalah peramban bintang Google. iPhone, Safari, Explorer dan bahkan Firefox yang sudah mapan telah jatuh tanpa masalah di tangan para peretas terbaik di dunia yang bertemu setiap tahun di Kanada untuk mencoba menghancurkan sistem paling terkenal saat ini dan menunjukkan kelemahan keamanan mereka. Namun, mereka belum dapat melanggar mode keras "kotak pasir" yang melindungi Chrome, raksasa yang telah menahan serangan pakar komputer terbaik di planet ini. |
Kontes Pwn2Own tahunan di pameran keamanan CanSecWest di Vancouver menyediakan lingkungan yang sempurna bagi pakar keamanan TI terbaik dunia untuk terlibat secara penuh melawan semua jenis gadget dan perangkat lunak panas. Tahun demi tahun, mereka berhasil menghindari rintangan keamanan yang coba diterapkan oleh sistem yang sedang ditinjau, tetapi hanya sedikit yang mendapat kehormatan untuk mencapai akhir kontes tanpa satu kegagalan pun.
Yang pertama jatuh adalah Apple iPhone yang sukses, Vincenzo Iozzo dan Ralf Philipp Weinmann hanya membutuhkan 20 detik untuk mempermainkan perangkat yang paling diminati saat ini. Para peretas hanya membuat iPhone (tanpa jailbreak) memasuki situs yang mereka kembangkan sebelumnya, dari mana mereka menyalin seluruh basis data SMS (bahkan yang dihapus) ke server mereka. Mereka menyatakan bahwa meskipun ada upaya Apple untuk mencegah celah ini, "cara mereka menerapkan penandatanganan kode terlalu lunak." Mereka memenangkan $ 15.000 untuk demonstrasi intelijen ini dan segera setelah perusahaan apel memperbaiki bug keamanan, detail akses akan ditampilkan.
Charlie Miller, Principal Security Analyst di Independent Security Evaluators, berhasil meretas Safari di MacBook Pro dengan Snow Leopard dan tanpa akses fisik, menghasilkan $ 10,000. Anjing acara lama ini berhasil merusak perangkat milik Apple setiap tahun. Tampaknya dia telah memeriksa denyut nadi merek. Tidak ada ruginya bagi perusahaan untuk mempekerjakannya untuk melihat apakah sekali dan untuk selamanya mereka dapat mengakhiri kelemahan keamanan dalam produk mereka.
Peneliti keamanan independen Peter Vreugdenhil memenangkan jumlah yang sama untuk peretasan Internet Explorer 8, yang tidak lagi mengejutkan siapa pun untuk melihat satu edisi dan edisi lainnya juga, karena ia dihantam oleh serangan pakar mana pun yang mengusulkannya. Untuk meretas IE8, Vreugdenhil mengklaim telah mengeksploitasi dua kerentanan dalam serangan empat bagian yang melewati ASLR (Address Space Layout Randomization) dan DEP (Data Execution Prevention), yang dirancang untuk membantu menghentikan serangan di browser. Seperti pada upaya lain, sistem disusupi saat browser mengunjungi situs yang menghosting kode berbahaya. Putusan itu memberinya hak atas komputer, yang dia tunjukkan dengan menjalankan kalkulator mesin.
Firefox juga harus bertekuk lutut pada kelicikan Nils, kepala penelitian Inggris untuk MWR InfoSecurity, yang menghasilkan $ 10,000 dari kerentanan browser yang membuat Microsoft tetap nyaman. Nils mengatakan dia mengeksploitasi kerentanan kerusakan memori dan juga harus mengatasi ASLR dan DEP berkat bug dalam implementasi Mozilla.
Dan terakhir, satu-satunya yang tetap berdiri adalah Chrome. Sejauh ini, ini adalah satu-satunya browser yang tetap tak terkalahkan, sesuatu yang telah dicapai selama edisi 2009 dari acara ini yang berlangsung di Kanada dan berusaha untuk memperingatkan pengguna tentang kerentanan program. “Ada kekurangan di Chrome, tetapi sangat sulit untuk dieksploitasi. Mereka merancang model 'sandbox', yang sangat sulit dipecahkan, "kata Charlie Miller, peretas terkenal, yang dalam edisi ini berhasil mengendalikan Safari di Macbook Pro.
sumber: Neoteo dan Segu-Info dan ZDNET