В Ванкувере проходит очередной чемпионат хакеров pwn2own 2011 по взлому систем защиты самых популярных браузеров. Чемпионат ежегодно проводится в рамках конференции CanSecWest.
По сообщению Вести.Ru, на первом этапе вскрыты Microsoft — Internet Explorer 8 и Apple – Safari. Непобежденным остался интернет-обозреватель Chrome от Google, но это не является объективным показателем непобедимости Google Chrome, так как заявленный претендент на участие в конкурсе не явился.
По заданию pwp2own 2011 участники конкурса должны обойти систему защиты и взломать самую новую версию браузера. Результат считается достигнутым, если хакер сможет запустить через интернет-обозреватель свой код, причем, организаторы значительно усложнили задание для участников 2011 года. Теперь необходимо еще выйти из безопасной среды (sandbox) – так называемой, «песочницы», которая изолирует системные процессы и делает проникновение постороннего кода практически невозможным. Но, доблестные хакеры, в очередной раз, доказали, что нет ничего невозможного!
На вскрытие последней версии Apple Safari 5.0.3 на платформе Mac OS X 10.6.6 потребовалось всего 5 секунд! Правда, подготовительный период, проходивший до начала соревнований занял немного больше времени – две недели. Браузер был взломан французской компанией VUPEN.
Internet Explorer 8 на 64-разрадной Windows 7 с последним пакетом обновлений Service Pack 1 побил рекорд стойкости! Для того, чтобы обойти систему защиты браузера Internet Explorer 8 от Microsoft, потребовалось целых шесть недель. Героем-победителем стал ирландец Стивен Фьювер — эксперт по безопасности, который рассказал, что использовал для взлома три различных уязвимости, в том числе и касающихся защитного режима («песочницы»).
С нетерпением ожидали претендента на взлом Chrome от Google, так как этот браузер ни разу не взламывался с 2009 года, хотя и принимал участие pwn2own. Отказ заявленного участника объясняется, видимо, тем, что Google прямо накануне соревнований обновила систему безопасности своего браузера, устранив 24 уязвимости. Хитрый ход! Интересно, что Google пообещала вручить удачливому хакеру, который сумеет «вскрыть» ее браузер, 20 тысяч долларов и ноутбук CR-48 на «облачной» платформе Chrome OS.
Впереди участников ждет еще несколько интересных заданий: браузер — Mozilla Firefox, смартфоны Dell Venue Pro на платформе Windows 7, iPhone 4 с iOS, BlackBerry Torch 9800, под управлением BlackBerry 6 OS и Nexus S с «осью» Android.
За успешное выполнение всех заданий pwn2own 2011 будет выплачено премий на общую сумму 105 тысяч долларов, кроме денег, «взломщик» получает устройство, на котором работал браузер.
Подпишись на рассылку и не пропускай важные мероприятия и семинары, анонсы постов. Получай бесплатные полезные материалы, советы, подборки кейсов и статей за неделю. Будь в курсе!