В рамках конференции по безопасности CanSecWest, проходившей в Канаде, был организован конкурс по взлому операционной системы Mac OS X. Победителю компания TippingPoint (подразделение 3Com) пообещала денежный приз в размере 10 тыс. долл. Вначале участникам было предложено попытаться получить доступ к компьютеру Apple через точку доступа беспроводной локальной сети в то время как на нем кроме ОС не была запущена ни одна программа. Этого никому не удалось, после чего организаторы предложили участникам попытаться проникнуть в компьютер через браузер путем отправки URL по электронной почте. С задачей взлома данным способом справился житель Нью-Йорка Дино Дайзови. Он отправил ссылку своему другу, присутствовавшему на конференции, и тот переадресовал ее на целевой компьютер. При переходе по присланной ссылке открывается чистая страница, но при этом вызывается ошибка обработки ввода в браузере Apple Safari, с помощью которой атакующему удалось открыть "черный ход", предоставивший ему полный доступ к системе. Публиковать найденную уязвимость пока не планируется.
www.osp.ru
Опубликовано
25.04.2007 19:00 и размещено в рубрике Безопасность.
Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения.
Комментирование закрыто.
публикации сходной тематики