РАЗДЕЛЫ
Архив
|
Конкурс Pwn2Own принёс хакерам $45000 за день≡ Безопасность | Новости | 25.03.2010 14:36 Завершившийся вчера первый день хакерских состязаний Pwn2Own, который проводится в рамках конференции CanSecWest, как и в прошлом году, принёс участникам массу призов. Были повержены браузеры Internet Explorer (IE), Firefox и Safari, а также эппловский мобильник iPhone 3GS, Третий год кряду отличился Чарли Миллер (Charlie Miller), который вновь сконцентрировался на Safari — на этот раз 4-й версии, работающей, к тому же, в Mac OS X Snow Leopard. После того как пользователь целевого компьютера посетил созданную Миллером веб-страничку с "сюрпризом", успешно сработал эксплойт типа шелл-код. Таким образом, Миллер мог запустить любую команду на взломанном "макбуке" при помощи консоли. По его словам, эксплойт был написан им меньше чем за неделю. Всего же, напомним, у Миллера в запасе было с два десятка уязвимостей "нулевого дня" для различных продуктов Apple, которые он обнаружил при помощи собственной программы. Собственно, вся программа состоит из пяти строк Python-кода, о чём хакер собирается сегодня поведать участникам CanSecWest. "Я собираюсь подробно рассказать, как именно я нашёл эти уязвимости, так что, надеюсь, Apple повторит то, что сделал я, и они найдут мои 20 "дыр", а то и гораздо больше, — Серьёзную работу проделал голландский исследователь Петер Фройгденхил (Peter Vreugdenhil), который нацелился на IE8, запущенный на машине, работающей под управлением Windows 7. Его атака состояла из чётырёх частей и использовала две уязвимости. Голландец успешно обошёл защиту Ещё один прошлогодний победитель, молодой хакер, называющий себя Nils, уложил на обе лопатки Firefox. В качестве операционной системы вновь использовалась Windows 7, поэтому Нильсу также пришлось пробивать DEP и ASLR. Нильс сумел вызвать повреждение памяти, используемой мозилловским браузером, и, как и Фройгденхил, запустил на целевой машине "Калькулятор". "Я мог запустить любой процесс", — заверил хакер после успешного взлома. Если в прошлом году ни одному из участников не удалось справиться с мобильными телефонами, то на этот раз один из четырёх конкурсных смартфонов не устоял. Победу над "айфоном" записали на счёт Винченцо Иоццо (Vincenzo Iozzo) и Ральфа Филиппа Вайнмана (Ralf Philipp Weinmann). Правда, сам Иоццо на конкурс опоздал, поэтому его представлял коллега по работе Халвар Флейк (Halvar Flake). "Вебпланета" уже как-то рассказывала об успехах Иоццо в разработке "прикрытия" для эксплойтов, предназначенных для взлома Mac OS X. На этот раз он с Вайнманом создал эксплойт, который утянул всю базу SMS-сообщений из iPhone при помощи вредоносного сайта. Несмотря на то, что звучит это очень просто, осуществить атаку в действительности было довольно трудно. Главная проблема заключалась в том, что все iPhone-приложение имеют цифровую подпись Apple и не запускаются без неё. Данная мера предпринята вовсе не для безопасности — у Apple просто такая политика, — но весьма успешно срабатывает и как защита от вредоносов. Правда, как выяснилось, не всегда. По Как видим, призовой фонд, выделенный на взлом браузеров, уже почти исчерпан. Непобеждённым остался только Chrome (правда, не сообщается, были ли осуществлены попытки атаки на этот браузер). У хакеров ещё будет возможность побороться за оставшиеся 10 тысяч сегодня и завтра, при этом Windows 7 сперва заменят на "Висту", а потом и на XP, постепенно, таким образом, упрощая атакующим задачу. комментарии(2) | разделы: Новости | Безопасность Материалы по теме Чарли Миллер: "Windows 7 взломать сложнее, чем Mac OS X" Хакер принесет на конкурс 20 яблочных дыр Другие новости |
Последние комментарии
Гость про Суд велел "Твиттеру" сдать сторонников WikiLeaks (12)
Гость про Книгоиздатели начали судиться с торрентами (2)
l_e_x_a про "ВКонтакте" принудительно протестирует пользователей (35)
andrey_kadetov про Google назвал Facebook "ловушкой без выхода" (6)
volv про День папуасского робошахтёра (14)
l_e_x_a про Русские кликботы признаны самыми активными (11)
все комментарии looli спрашивает: Земля вампиров смотреть онлайн в HD качестве looli спрашивает: Зеленый Фонарь смотреть онлайн в HD качестве looli спрашивает: Защитник смотреть онлайн в HD качестве looli спрашивает: Запретная зона смотреть онлайн в HD качестве looli спрашивает: Закон доблести смотреть онлайн в HD качестве looli спрашивает: Вышибала смотреть онлайн в HD качестве looli спрашивает: Встречный ветер смотреть онлайн в HD качестве looli спрашивает: Все любят китов смотреть онлайн в HD качестве |
Copyright © 2001-2020 «Вебпланета». При перепечатке ссылка на «Вебпланету» обязательна.