|
아이폰과 블랙베리 모두 Pwn2Own에 참여한 컴퓨터 보안 전문가들에 의해 해킹당했습니다. 이 두 가지는 이미 Internet Explorer 및 Safari가 포함된 해킹 기술 목록에 추가되었습니다. 지금까지는 Android, Chrome, Firefox가 상위권을 차지했습니다. |
Pwn2own 이벤트는 기업이 브라우저 및/또는 플랫폼의 보안 허점을 발견하기 위해 비용을 지불하는 세계 최고의 해커를 위한 일종의 "도전"입니다. 이러한 보안 허점은 이를 수정하는 패치가 출시될 때까지 어디에도 게시되지 않습니다.
다시 한번 Charlie Miller가 iPhone을 다시 해킹했습니다. 2007년에 그는 아이폰의 첫 번째 심각한 보안 결함을 발견해 인기를 얻었습니다. 이로 인해 휴대폰이 "탈옥"될 수 있었습니다. 2년과 2009년 Pwn2010own에서는 Apple의 주력 휴대폰도 해킹했습니다.
재미있는 점은 iPhone과 BlackBerry 모두 WebKit을 웹 엔진으로 사용하는데 둘 다 손상되었다는 것입니다. 안드로이드, 크롬, 파이어폭스는 무사히 등장했습니다. 그러나 사전 '준비' 없이는 그런 일이 일어나지 않았다. 불과 일주일 전에 Chrome은 최소 10개의 보안 수정 사항이 포함된 버전 25을 출시했습니다. Firefox는 사용자 보안을 개선하는 데 있어서도 즉흥적으로 노력하지 않습니다. 최신 버전 3.6.14에는 최소 10개의 보안 수정 사항이 포함되어 있습니다.
언제나 그렇듯이 Microsoft는 조롱을 통과했습니다. Internet Explorer 8은 행사 첫날 해킹당했습니다. 설상가상으로, Microsoft가 이러한 보안 결함으로 인해 어려움을 겪을 것으로 보이는 IE 9 릴리스의 출시에 더 관심을 갖고 있기 때문에 Microsoft가 발견된 보안 결함을 수정할 것인지 여부는 여전히 불분명합니다.
안녕하세요 빅터! 귀하의 의견에 진심으로 감사드립니다.
Firefox나 Chrome을 해킹하려는 "구체적인" 시도가 없었기 때문에 누구도 "실제로" Firefox나 Chrome을 테스트하지 않았다는 말씀이 어느 정도 옳다고 생각합니다. 하지만 해커들이 해킹을 인지하지 못하거나 해킹할 수 없다는 것, 체스와 마찬가지로 체념이 패배의 길이라는 것 또한 사실이다. 즉, 그들이 당신을 체크메이트했거나 당신이 사임했기 때문에 당신은 질 수 있습니다. 이 경우 해커는 이전과 달리 이러한 프로그램을 해킹할 방법을 찾지 못했습니다. 그런 이유로, 나는 우리가 그들의 "선의"를 의심할 수 없다고 생각합니다(용어가 적합하다면. Firefox나 Chrome을 해킹하면 확실히 그들에게 많은 신용과 약간의 큰 돈을 벌 수 있었을 것입니다(물론 그것은 상이었습니다. ).
어쨌든, 나는 당신에게 반영하기 위해 내 의견을 남깁니다.
포옹! 폴.
안녕하세요
나는 이 블로그를 정말 좋아하고 모든 사람들이 Linux를 사용하기를 바랍니다. 하지만 나는 당신이 사람들에게 거짓말을 하는 것에 동의하지 않습니다. Chrome, Firefox 및 Android는 테스트조차 되지 않았습니다. Sam Thomas는 "Firefox의 활용이 안정적이지 않고 다른 플랫폼의 경쟁자가 나타나지 않는다고 느꼈기 때문에" Firefox 사용을 "포기했습니다". Chrome 공격자도 "포기했습니다." (ArsTechnica.com). «다른 프로그램과 자료도 해커에 저항했습니다… 참가자가 없으면! 이런 식으로 Chrome 10, Firefox 3.6, […] 및 Android는 '기본적으로' 만료되었습니다. 이를 처리해야 했던 해커는 단순히 포기했습니다.» (01net.com) 나는 그들이 다른 플랫폼보다 더 나은 보호 기능을 가지고 있다는 것을 의심하지 않습니다. 이는 이미 오래 전에 분명했습니다. 그러나 테스트조차 하지 않았다면 '해킹이 불가능하다'고 말할 수는 없다.
대조적으로, 폐쇄형 플랫폼(IE, iPhone, BlackBerry)만이 테스트를 거쳤고, 우연히 오픈 소스 플랫폼은 테스트를 거치지 않았다는 점이 이상하다고 생각합니다. 폐쇄형 소프트웨어 거대 기업들이 대중이 대규모로 자유 소프트웨어로 빠져나갈 것을 두려워하여 자유 소프트웨어가 무패해지는 것을 원하지 않는 것이 아닐까?
이 글을 쓰실 때 열정에 휩싸이셨다고 생각하고 이해합니다. 그렇지 않기가 어렵습니다! 너무 많은 사람들이 대기업이 우리에게 구매를 강요하는 것보다 더 낫다고 주장하는 자유롭고 자유로운 무언가를 위해 일하고 있습니다. 그러나 객관성을 잊지 마십시오. 사람들이 Linux에 더 많은 이점이 있다는 것을 실제로 아는 것이 매우 중요합니다.
마지막으로, 제가 번역한 부분과 함께 위에서 언급한 사이트에 대한 링크를 남겨드립니다.
a)
http://arstechnica.com/security/news/2011/03/pwn2own-day-2-iphone-blackberry-beaten-chrome-firefox-no-shows.ars
또한 목요일에는 Firefox와 Android 및 Windows Phone 7을 실행하는 휴대폰도 테스트될 예정이었습니다. 그러나 Firefox 참가자 Sam Thomas는 자신의 익스플로잇이 안정적이지 않다고 느꼈고 다른 플랫폼의 경쟁자들은 나타나지 않았기 때문에 물러났습니다. 이는 공격자가 철수한 Chrome 외에도 이러한 플랫폼이 지금까지 무패했다는 것을 의미합니다.
b)
http://www.01net.com/editorial/529998/l-iphone-4-n-a-pas-resiste-aux-hackers-du-pwn2own/
Plusieurs 프로그램과 자료는 엄청난 저항 보조 해커들과… 참여자들을 놀라게 합니다! Chrome 10, Firefox 3.6, Windows Phone 7 및 Android는 여전히 "당연히" 쓸모가 없습니다. 충전기가 없는 해커는 모두 단순히 절망적입니다.
하하하, "언제나 그렇듯 마이크로소프트는 조롱당했다"는 것.
Android와 Chrome이 뛰어난 Google은 함께 행동하는 것처럼 보입니다. Apple과 Microsoft의 일이 예상되었습니다 🙂
"야생"에 취약점을 공개하시겠습니까?
마이크로쵸!
ㅋ!
수정 :
젠장.