В ходе конференции CanSecWest прошел известный в сфере информационной безопасности конкурс pwp2own 2011, участники которого продемонстрировали способы взлома популярных интернет-обозревателей.
Для победы необходимо было отыскать уязвимость в последней стабильной версии обозревателя и выполнить на клиентской машине произвольный программный код.
Для победы необходимо было отыскать уязвимость в последней стабильной версии обозревателя и выполнить на клиентской машине произвольный программный код.
В качестве дополнительного препятствия организаторы конкурса обязали взломщиков удачно покинуть так называемую песочницу, основной задачей которой является формирование безопасной среды, в которой системные процессы находятся в особой изоляции. В случае выполнения означенных условий хакеру достается денежное вознаграждение и мобильное устройство, на котором и проходило все действо.
В качестве первого участника выступил продукт от Apple Safari 5.0.3, работавший под управлением Mac OS X версии 10.6.6. На непосредственный взлом у Шауки Бекрара, являющегося соучредителем VUPEN, ушло всего пять секунд, хотя на разработку эксплоита, по словам хакера, потребовалось две недели.
Следующей жертвой с тал Internet Explorer 8, выполненный на операционной системе Windows Seven с установленным пакетом обновлений SP1. Для разработки вредоносного программного кода у Стивена Фьювера, известного ирландского специалиста по компьютерной безопасности, ушло около 6 недель. Всего было использовано три различных уязвимости, одна из которых была обнаружена в самой песочнице, отметил хакер.
Третьим на хакерскую экзекуцию должен был пойти продукт Google, но в очередной раз медиагигант перед началом конкурса выпустил обновленную версию обозревателя, в которой было исправлено 24 ошибки. В результате хакер, который должен был продемонстрировать уязвимость Chrome, на конкурс не пришел. Интересно, что за месяц до соревнований представители компании обещали наградить взломщика Google Chrome призом в 20 тысяч долларов и ноутбуком CR-48, работающим по «облачной» технологии.
В качестве первого участника выступил продукт от Apple Safari 5.0.3, работавший под управлением Mac OS X версии 10.6.6. На непосредственный взлом у Шауки Бекрара, являющегося соучредителем VUPEN, ушло всего пять секунд, хотя на разработку эксплоита, по словам хакера, потребовалось две недели.
Следующей жертвой с тал Internet Explorer 8, выполненный на операционной системе Windows Seven с установленным пакетом обновлений SP1. Для разработки вредоносного программного кода у Стивена Фьювера, известного ирландского специалиста по компьютерной безопасности, ушло около 6 недель. Всего было использовано три различных уязвимости, одна из которых была обнаружена в самой песочнице, отметил хакер.
Третьим на хакерскую экзекуцию должен был пойти продукт Google, но в очередной раз медиагигант перед началом конкурса выпустил обновленную версию обозревателя, в которой было исправлено 24 ошибки. В результате хакер, который должен был продемонстрировать уязвимость Chrome, на конкурс не пришел. Интересно, что за месяц до соревнований представители компании обещали наградить взломщика Google Chrome призом в 20 тысяч долларов и ноутбуком CR-48, работающим по «облачной» технологии.
Обсуждения Google Chrome вновь избежал участия в pwn2own 2011