Przeglądarki ofiarami hakerów

W kilka minut po rozpoczęciu hakerskiego konkursu Pwn2Own złamano zabezpieczenia iPhone'a. Atakom hakerów nie oparły się także przeglądarki Safari, Firefox i Internet Explorer.

Atakom hakerów nie oparł się większość znanych przeglądarek Fot. Philippe Ramakers
Atakom hakerów nie oparł się większość znanych przeglądarek Fot. Philippe Ramakersstock.xchng

Włamania do iPhone'a dokonało dwóch ekspertów - Vincenzo Iozzo i Ralf Philipp Weinmann - za pośrednictwem przeglądarki Safari, a atakujący dostał się do bazy danych SMS, w tym do wykasowanych wiadomości tekstowych.

Niemiecki haker o pseudonimie Nils wykorzystał nieznaną wcześniej dziurę w Firefoksie i przejął kontrolę nad 64-bitowym Windows 7. Ominął przy tym zabezpieczenia DEP i ALSR. Nils planował później złamać zabezpieczenia Safari pracującej pod kontrolą Mac OS X, jednak ubiegł go Charlie Miller, znany specjalista ds. bezpieczeństwa produktów Apple. Miller utworzył specjalną witrynę WWW za pomocą której pokonał Safari i uzyskał pełen dostęp do linii komend systemu operacyjnego. Inny uczestnik zawodów - Peter Vreugdenhil - wykorzystał dwie dziury w Internet Explorerze 8 i przejął kontrolę nad 64-bitowym Windows 7, radząc sobie z DEP i ALSR. Jak dotąd nie próbowano przełamać zabezpieczeń przeglądarki Chrome.

Za złamanie zabezpieczeń każdej z przeglądarek płacono 40 000 dolarów nagrody. W zawodach biorą udział IE8 oraz IE7, Firefox 3, Chrome 4 i Safari 4. Ponadto sponsorzy konkursu przyznali nagrody w wysokości 60 000 dol. za włamanie do platform mobilnych, którymi są iPhone, BlackBerry, Symbian i Android.

Wśród sponsorów konkursu, który odbywa się w ramach konferencji bezpieczeństwa CanSecWest, znaleźli się Microsoft, Google, RIM, Intel, Adobe czy Juniper.

Mariusz Błoński

kopalniawiedzy.pl
Masz sugestie, uwagi albo widzisz błąd?
Zapisz się na geekweekowy newsletter i łap najświeższe newsy ze świata tech, lifehacki, porady i ciekawostki.

Najnowsze