notification icon
Ne maradj le semmiről! Iratkozz fel értesítéseinkre!

A Chrome kivételével percek alatt feltörték az összes böngészőt

hirdetes

A Chrome kivételével percek alatt feltörték az összes böngészőt

Youtube logo

IRATKOZZ FEL

CSATORNÁNKRA

A kanadai CanSecWest biztonsági konferencián idén negyedszer rendezték meg a Pwn2Own hackerversenyt, amelyen szokás szerint a böngészőket vették tűz alá. A Google Chrome kivételével néhány perc alatt mindegyiket feltörték.

Google Chrome

Pwn2Own hackerverseny

A vártnál is gyorsabb sikert hozott a CanSecWest biztonsági konferencián tegnap kezdődött Pwn2Own hackerverseny, az Internet Explorer 8, a Firefox a Safari és az iPhone OS feltöréséhez csupán percekre volt szüksége az indulóknak. A Pwn2Own idén negyedszer zajlik, a verseny támogatója a 3Com biztonsági kutatórészlege, a TippingPoint, amely a felajánlott pénzdíjakért cserébe megveszi a versenyzőktől a támadások részleteit és értesíti az érintett gyártókat. Ameddig a böngészők fejlesztői nem foltozzák be a támadásokhoz használt biztonsági réseket, a Pwn2Own szervezői sem hozzák nyilvánosságra, hogy milyen módszereket használtak a hackerek.

Safari és Charlie Miller

Az idei versenyen a leggyorsabban a Mac OS X-en futó Safari esett el amely mindössze 10 másodpercig okozott problémát Charlie Millernek. Az Independent Security biztonsági szakembere már legendának számít a Pwn2Own versenyek történetében, mivel 2008-ban és 2009-ben is elsőként törte fel a Safarit és nyerte meg a böngészőt futtató MacBook Pro számítógépet, valamint 10 ezer dollár pénzdíjat. Senki másnak nem sikerült még háromszor megnyernie a Pwn2Own-t.

hirdetes

iPhone és Vincenzo Lozzo

Az iPhone operációs rendszerének feltöréséhez kevesebb mint öt percre volt szüksége Vincenzo Lozzo olaz és Ralf-Philipp Weinmann luxemburgi biztonsági szakértőnek, így 15 ezer dollárrall lettek gazdagabbak. A tavalyi Pwn2Own versenyen még senkinek sem sikerült megtörni az iPhone OS-t, idén azonban Iozzo és Weinmann sikeresen hajtott végre egy olyan támadást, amely a böngésző sebezhetőségén alapult. A weboldal meglátogatása során a kártékony kód kiolvasta a telefonból az összes tárolt SMS-t, de a versenyzők felhívták a figyelmet, hogy tetszőleges más adatra is rátehették volna a kezüket. Weinmann már régóta ismert arca a biztonsági szakmának, 2007-ben tagja volt annak a csoportnak, amely bemutatta, hogyan lehet minden korábbinál gyorsabban, percek alatt feltörni a vezeték nélküli hálózatok védelmére szolgáló WEP titkosítást.

hirdetes

Internet Explorer 8 és Peter Vreugdenhil

A holland Peter Vreugdenhil az Internet Explorer 8 védelmének kijátszásával próbálkozott, sikeresen. A támadás részleteiről semmit sem tudni egyelőre, de a TippingPoint "technikailag impresszívnek" nevezte azt, amely során Vreugdenhil a Windows 7 operációs rendszerbe épített Data Execution Prevention (DEP) és Address Space Layout Randomization (ASLR) technológiákat egyaránt megkerülte. A Firefoxot egy német biztonsági sebezhetőségkutató törte fel, akinek csak a beceneve ismert: Nils. A fiatalember idén másodszor nyert a Pwn2Own-on, tavaly az IE8, a Firefox és a Safari védelmének megkerülésével zsebelt be 15 ezer dollárt.

Google Chrome

A hackerverseny első napján egyedül a Google Chrome maradt állva, a kísérletező kedvű hackerek ma folytathatják a próbálkozásokat, emellett egy Nokia E72, egy Google Nexus One és egy Blackberry okostelefon is feltörésre vár még.

Forrás: http://www.hwsw.hu/

Ha tetszett ez a cikk, oszd meg ismerőseiddel, kattints ide:

MEGOSZTÁS MEGOSZTÁS MEGOSZTÁS

Ezek is érdekelhetnek

hirdetes

Szótár

szakterületi szakértõ

<audit> személy, aki az auditálandó tárgyra nézve szakismeretét rendelkezésre... Tovább

munkakörnyezet

olyan feltételek köre, amelyek között a munkavégzés történik ... Tovább

Tovább a lexikonra