Subscribe feed

Pwn2own: Хакеры паспяхова ўзламалі Internet Explorer 8 і Safari

12 сакавіка 2011

У першы жа дзень штогадовага конкурсу pwn2own, дзе хакерам дазволена паказаць свае навыкі ўзлому на шэрагу праграм і апаратных прылад, былі паспяхова ўзламаныя браўзэры Safari і Internet Explorer 8. Конкурс праходзіць у Ванкуверы, Канада.

Першым сдавшимся стаў Safari, працавалы на MacBook Pro з цалкам пропатченой аперацыйнай сістэмай Mac OS X Snow Leopard х64. Хакер, Шауки Бекар (Chaouki Bekrar), заснавальнік кампаніі VUPEN, узламаў Safari, адкрыўшы адмыслова падрыхтаваную вэб-старонку, пасля чаго паспяхова запусціў на машыне калькулятар.

У якасці ўзнагароды хакер атрымаў $15000 гатоўкай і Apple MacBook Air 13” з Mac OS X Snow Leopard.

Хакеры паспяхова ўзламалі Internet Explorer 8 і Safari

Наступным сдавшимся стаў Internet Explorer 8, працавалы на цалкам пропатченной Windows 7 SP1 х64. Стывен Фьюер (Stephen Fewer) паспяхова ўзламаў Internet Explorer 8 пры дапамозе трох выяўленых у браўзэры ўразлівасцяў, пасля чаго ізноў жа запусціў калькулятар.

Падчас свайго нападу хакер паспяхова абыйшоў DEP (Data Execution Prevention) і ASLR (Address Space Layout Randomization) – два ключавых ахоўных механізму, убудаваных у найноўшыя версіі Windows. У якасці ўзнагароды Фьюер атрымаў $15000 гатоўкай і новы лэптоп з Windows.

Па словах Фьюера, на знаходжанне ўразлівасцяў і напісанне эксплоита ў яго сышло пяць-шэсць тыдняў. Па ім меркаванню, убудаваныя ў сучасныя браўзэры механізмы абароны вельмі складаныя, але матываваны атакавалы з дастатковай колькасцю рэсурсаў, у выніку, знойдзе спосаб напісання працоўнага эксплоита.

Microsoft ужо адрэагавала на ўзлом Internet Explorer 8 і заявіла, што выкарыстаная на конкурсе ўразлівасць ужо зачыненая ў IE 9 RC. Нагадаю, што фінальная версія IE 9 афіцыйна выходзіць у панядзелак.

Тэгі: Хакеры, Internet Explorer 8, Safari


рэкамендуем прачытаць таксама

Каментаванне не дазволенае.

Rambler's Top100