Головна » 2011 Травень 5 » IE8 і Safari успішно зламали на змагані хакерів
21:29 IE8 і Safari успішно зламали на змагані хакерів |
IE8 і Safari успішно зламали на змагані хакерів На щорічному чемпіонаті для хакерів pwn2own 2011 в Ванкувері, який проводиться в рамках конференції CanSecWest, хакери успішно обійшли системи захисту і зламали популярні браузери Internet Explorer 8 від Microsoft і Safari від Apple. Єдиною "непереможеною" програмою для перегляду сайтів (правда, що претендував на неї "зломщик" не з'явився на конкурс) поки залишається Google Chrome. За умовами pwp2own 2011, хакери повинні "розкрити" саму останню стабільну версію браузера. Завдання вважається виконаним, якщо у них вийде запустити через інтернет-оглядач довільний код. У цьому випадку "зломщик" отримує гроші і пристрій, на якому працював браузер. Варто відзначити, що цього разу завдання було помітно ускладнена: хакерам також вимагалося вибратися з "пісочниці" (sandbox) - безпечного середовища, яка ізолює системні процеси і робить проникнення шкідливого коду дуже складним. Першим "ліг" браузер Safari 5.0.3, запущений на платформі Mac OS X 10.6.6. За словами співзасновника французької VUPEN Шаукі Бекрара, зламала "яблучний" браузер всього за п'ять секунд, його команді перед цим потрібно два тижні, щоб розробити потрібний експлойт. Другим був "розкритий" Internet Explorer 8 на 64-разрадной Windows 7 з останнім пакетом оновлень Service Pack 1. Це вдалося зробити Стівену Фьюверу, експерту з безпеки з Ірландії. Фахівець відзначив, що для злому IE8 він використовував цілих три окремих уразливості, одна з яких стосувалася "пісочниці" Protected Mode ("Захисний режим"). Для успішного обходу системи захисту браузера від Microsoft Фьюверу знадобилося п'ять-шість тижнів. Третьою "жертвою" хакерів повинен був стати Chrome, проте учасник, який претендував на злом цього браузера, так і не з'явився на конкурс. Видання Ars Technica пояснює це тим, що напередодні Google відновила систему безпеки свого браузера, закривши щонайменше 24 уразливості. Хакер, який розраховував скористатися однією з цих "дірок", по всій видимості, після цього втратив інтерес до змагання. Відзначимо, що Chrome бере участь у pwn2own з 2009 року і ще жодного разу не був зламаний. За місяць до початку pwn2own 2011 Google пообіцяла вручити перший хакеру, у якого вийде "розкрити" її браузер, саму щедру за всю історію чемпіонату нагороду: 20 тисяч доларів і ноутбук CR-48 на "хмарної" платформі Chrome OS. У рамках pwn2own 2011 хакерам належить зламати ще один популярний браузер - Mozilla Firefox, а також смартфони Dell Venue Pro на платформі Windows 7, iPhone 4 із iOS, BlackBerry Torch 9800, що працює під управлінням BlackBerry 6 OS і Nexus S з "віссю" Android. За успішну атаку на всі ці програми учасникам pwn2own 2011 буде запропоновано в загальній сумі 105 тисяч доларів. |
|
Всього коментарів: 0 | |