SKY-net

В ходе конкурса Pwn2Own на выставке CanSecWest несколько исследователей безопасности (или попросту хакеры) показали, что им по плечу взломать iPhone, Safari на Snow Leopard и Internet Explorer 8 с Firefox на Windows 7. В то же время хакеры даже не попытались взломать Google Chrome.

Первым победителем конкурса стал некий Чарли Миллер (Charlie Miller) – аналитик компании Independent Security Evaluators. За взлом Safari на MacBook Pro без физического доступа к машине он получил $10000. Правда, подробности своего взлома он называть отказался, заявив лишь, что компьютер был взломан с помощью веб-сайта с вредоносным кодом. Кстати, в прошлом году Миллер получил $5000 за взлом Safari, а в позапрошлом $10000 за взлом MacBook Air.

Следующим победителем стал Петер Врёгденил (Peter Vreugdenhil) – независимый нидерландский исследователь, которому удалось осуществить довольно сложную четырехэтапную атаку с обходом защит ASLR и DEP, в результате которой он взломал IE 8 на Windows 7. Взлом опять же был осуществлен через вредоносный веб-сайт. За свои двухнедельные ушедшие на взлом старания хакер получил $10000.

Третьим победителем стал некий Nils, являющийся главой английской компании MWR InfoSecurity и одновременно студентом германского Ольденбургского университета. Свою фамилию хакер называть отказался, что, впрочем, не помешало ему успешно взломать Firefox 3 на 64-битной Windows 7. В доказательство своего взлома он запустил на компьютере жертвы калькулятор, хотя, по его же словам, мог бы запустить любой процесс. Для своего взлома хакер также обошел DEP и ASLR и использовал уязвимость повреждения памяти. Причем на написание эксплоита у него ушло всего несколько дней, за которые он также получил  $10000. Кстати, в прошлом году за взлом IE 8, Safari и Firefox хакер получил $15000.

И, наконец, некие Ральф-Филип Вайнман (Ralf-Philipp Weinmann) из Университета Люксембурга и Винченцо Иоццо (Vincenzo Iozzo) из германской компании Zynamics взломали iPhone. Свой взлом хакеры провели на полностью пропатченном iPhone 3GS с firmware 3.1.3. Взлом был осуществлен опять же через браузер смартфона и вредоносный веб-сайт, хотя подробности его пока не разглашаются. Тем не менее, в результате своих действий хакеры смогли стянуть с мобильника всю базу SMS-сообщений, включая и те сообщения, которые уже были удалены. В тоже время хакеры заявили, что также могут стянуть список контактов, фотографии и файлы iTunes. За свою двухнедельную работу они разделили призовые $15000.

В заключение, хочется отметить, что помимо денежных призов хакеры получили в качестве награды и взломанные собой ноутбуки. В тоже время представители Microsoft, чью защиту в виде ASLR и DEP удалось обойти дважды, заявили, что они исследуют проблемы и пока не знают о подобных атаках. Появление же более подробной информации о взломах, как сообщается, должно произойти после выхода соответствующих исправлений программного обеспечения.

www.winline.ru

Опубликовано 26.03.2010 21:40 и размещено в рубрике Мир Windows. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Участники Pwn2Own взломали IE8, Firefox и Safari за считанные секунды
• Второй день Pwn2own: Firefox, Android, BlackBerry, iPhone, Windows Phone 7
• Число загрузок Firefox 3.0.11 за первые сутки превысло 150 млн.
• CNET UK: Safari 4 - самый быстрый браузер
• Вышел Apple Safari 3.1: исправлены ошибки безопасности