|
Nažive môže zostať iba jeden, v tomto prípade to bol hviezdny prehliadač Google. iPhone, Safari, Explorer a dokonca aj zavedený Firefox padli bez problémov do rúk najlepším hackerom na svete, ktorí sa každoročne stretávajú v Kanade, aby sa pokúsili explodovať najslávnejšie systémy súčasnosti a poukázať na ich bezpečnostné chyby. Nepodarilo sa im však porušiť tvrdý karanténny režim, ktorý chráni Chrome, kolos, ktorý odolával útokom najlepších počítačových expertov na planéte. |
Každoročná súťaž Pwn2Own na bezpečnostnom veľtrhu CanSecWest vo Vancouveri poskytuje dokonalé prostredie pre najlepších svetových odborníkov na bezpečnosť IT, ktorí sa môžu naplno venovať všetkým najrôznejším vychytávkam a softvéru. Rok čo rok sa im darí obchádzať bezpečnostné prekážky, ktoré sa snažia uvaliť sledované systémy, ale len málokomu sa dostalo cti dosiahnuť koniec súťaže bez jediného zlyhania.
Ako prvý padol úspešný Apple iPhone, Vincenzovi Iozzovi a Ralfovi Philippovi Weinmannovi stačilo 20 sekúnd na to, aby sa z nich stalo blázon najžiadanejšieho zariadenia súčasnosti. Hackeri prinútili iPhone iba (bez útek z väzenia) vstúpiť na nimi predtým vyvinutý web, odkiaľ skopírovali celú databázu SMS (aj odstránené) na ich servery. Uviedli, že aj napriek úsiliu spoločnosti Apple zabrániť týmto medzerám, „spôsob, akým implementovali podpisovanie kódu, je príliš zhovievavý“. Za túto demonštráciu spravodajstva vyhrali 15.000 XNUMX dolárov a akonáhle spoločnosť Apple opraví bezpečnostnú chybu, zobrazia sa podrobnosti o prístupe.
Charlie Miller, hlavný bezpečnostný analytik nezávislých hodnotiteľov bezpečnosti, dokázal hacknúť Safari na MacBooku Pro so Snow Leopardom a bez fyzického prístupu a zarobil 10,000 XNUMX dolárov. Tento starý pes udalosti dokáže každý rok vyradiť zariadenie vo vlastníctve spoločnosti Apple. Zdá sa, že vzal impulz značke. Pre spoločnosť by nebolo na škodu, keby si ho najala, aby zistila, či môžu raz a navždy ukončiť bezpečnostné chyby svojich výrobkov.
Rovnakú sumu získal aj nezávislý bezpečnostný výskumník Peter Vreugdenhil za hacknutie aplikácie Internet Explorer 8, ktorá už nikoho neprekvapuje, keď videla jednu a druhú edíciu, pretože je zasiahnutý útokmi ktoréhokoľvek experta, ktorý to navrhuje. Vreugdenhil hackol IE8 a tvrdil, že zneužil dve chyby zabezpečenia pri štvordielnom útoku, ktorý obišiel ASLR (randomizácia rozloženia adresného priestoru) a DEP (zabránenie spusteniu údajov), ktoré sú určené na zastavenie útokov v prehliadači. Rovnako ako v iných pokusoch, systém bol napadnutý, keď prehliadač navštívil web, ktorý hostil škodlivý kód. Rozsudok mu dal práva na počítač, čo preukázal spustením kalkulačky stroja.
Firefox tiež musel skloniť koleno pred prefíkanosťou vedúceho výskumu spoločnosti MWR InfoSecurity vo Veľkej Británii Nils, ktorý zarobil 10,000 XNUMX dolárov na zraniteľnosti prehliadača, ktorá udržuje spoločnosť Microsoft v pohode. Nils uviedol, že zneužil zraniteľnosť spojenú s poškodením pamäte a tiež musel prekonať ASLR a DEP vďaka chybe v implementácii Mozilly.
A nakoniec jediný, ktorý zostal stáť, bol Chrome. Zatiaľ je to jediný prehliadač, ktorý zostáva neporaziteľný, čo už dosiahol počas vydania tejto udalosti z roku 2009, ktorá sa koná v Kanade, a snaží sa varovať používateľov pred zraniteľnosťou programov. "V prehliadači Chrome sú chyby, ale je veľmi ťažké ich zneužiť." Navrhli model „pieskoviska“, ktorý je veľmi ťažké prelomiť, “uviedol Charlie Miller, slávny hacker, ktorému sa v tomto vydaní podarilo prevziať kontrolu nad Safari na Macbooku Pro.
Fuente: Neoteo a Segu-Info a ZDNet