Пвн2Овн 2010: крше све осим Цхроме-а

Само један може да остане жив, а у овом случају то је Гоогле-ов звездани прегледач. иПхоне, Сафари, Екплорер, па чак и успостављени Фирефок пали су без проблема у руке најбољих хакера на свету који се сваке године састају у Канади како би покушали да униште најпознатије системе тренутка и укажу на њихове сигурносне пропусте. Међутим, нису успели да прекрше груби режим „песковника“ који штити Цхроме, колос који се одупро нападима најбољих рачунарских стручњака на планети.


Годишње такмичење Пвн2Овн на сајму безбедности ЦанСецВест у Ванцоуверу пружа савршено окружење за најбоље светске стручњаке за ИТ безбедност да се у пуном замаху укључе у све врсте врућих уређаја и софтвера. Из године у годину успевају да заобиђу безбедносне препреке које системи који се прегледају покушавају да наметну, али само неколицина има част да стигне до краја такмичења без иједног неуспеха.

Први је пао успешни Аппле иПхоне, Винцензо Иоззо и Ралф Пхилипп Веинманн требали су само 20 секунди да направе будалу од најтраженијег уређаја овог тренутка. Хакери су само натерали иПхоне (без јаилбреака) да уђе на страницу коју су претходно развили одакле су копирали целокупну СМС базу података (чак и оне избрисане) на своје сервере. Изјавили су да је упркос Апплеовим напорима да спречи ове празнине, „начин на који су имплементирали потписивање кода превише благ“. За ову обавештајну демонстрацију освојили су 15.000 америчких долара и чим компанија јабука исправи безбедносну грешку, приказаће се детаљи приступа.

Цхарлие Миллер, главни аналитичар за безбедност у Индепендент Сецурити Евалуаторс, успео је да хакује Сафари на МацБоок Про-у са Снов Леопард-ом и без физичког приступа, зарадивши 10,000 УСД. Овај стари догадјај сваке године успева да уруши уређај у власништву компаније Аппле. Чини се да је узео пулс бренда. Не би шкодило да га компанија ангажује како би видела могу ли једном заувек решити сигурносне недостатке својих производа.

Независни истраживач безбедности Петер Вреугденхил освојио је исти износ за хаковање Интернет Екплорер-а 8, што више никога не изненађује када види и једно и друго издање, јер је нападнут било којим стручњаком који га предложи. Да би хаковао ИЕ8, Вреугденхил је тврдио да је искористио две рањивости у четвороделном нападу који је заобишао АСЛР (Аддресс Спаце Лаиоут Рандомизатион) и ДЕП (Дата Екецутион Превентион), који су дизајнирани да помогну у заустављању напада у прегледачу. Као и у другим покушајима, систем је угрожен када је прегледач посетио локацију која је била домаћин злонамерном коду. Пресуда му је дала права на рачунар, што је демонстрирао покретањем рачунарског рачунара.

Фирефок је такође морао да савије колено пред лукавством Нилса, шефа истраживања из Велике Британије за МВР ИнфоСецурити, који је зарадио 10,000 америчких долара од рањивости прегледача која Мицрософт олакшава. Нилс је рекао да је искористио рањивост због оштећења меморије, а такође је морао да превазиђе АСЛР и ДЕП захваљујући грешци у примени Мозилле.

И на крају, једини који је остао да стоји је Цхроме. До сада је то једини прегледач који остаје непоражен, нешто што је већ постигао током издања овог догађаја из 2009. године које се одржава у Канади и који жели да упозори кориснике на рањивости програма. „Постоје недостаци у Цхроме-у, али их је врло тешко искористити. Дизајнирали су модел „песковника“, који је веома тешко разбити “, рекао је Чарли Милер, познати хакер, који је у овом издању успео да преузме контролу над Сафари-јем на Мацбоок Про-у.

izvor: Неотео и Сегу-Инфо и ЗДНЕТ


Садржај чланка се придржава наших принципа уређивачка етика. Да бисте пријавили грешку, кликните овде.

Будите први који ће коментарисати

Оставите свој коментар

Ваша емаил адреса неће бити објављена.

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.

боол (тачно)