NA TAKMIČENJU PWN2OWN KOJE SE ODRŽAVA na konferenciji CanSecWest u Vankuveru, hakeri su, kao što se i očekivalo, uspeli da obore Appleov iPhone i Safari, Microsoftov Internet Explorer 8 (IE8) i Mozillin Firefox već posle nekoliko minuta na prvom takmičarskom danu (održanom u sredu).
Dvočlani tim koji sačinjavaju Vinčenco Joco (Iozzo) i Ralf-Filip Vajnman (Weinmann) uspeo je da savlada iPhone za manje od pet minuta, objavio je predstavnik bezbednosne kompanije 3Com TippingPoint, sponzora takmičenja koje se ove godine održava po četvrti put. Par je za svoje postignuće osvojio nagradu od 15.000 dolara.
Joco je italijanski student koji radi za Zynamics GmbH, dok je Vajnman postdoktorski istraživač u laboratoriji za algoritme, kriptologiju i bezbednost na Univerzitetu Luksemburga. Vajnman je verovatno najbolje poznat po tome što je bio u tročlanom timu koji je 2007. pokazao kako se Wi-Fi protokol WEP može probiti brže nego što je ranije smatrano mogućim.
Čarli Miler, analitičar iz baltimorske kompanije Independent Security Evaluators, oborio je Safari na računaru MacBook Pro sa operativniom sistemom Snow Leopard i treći put za redom pobedio na ovom takmičenju, jer je prethodno pobedio 2008. i 2009. takođe hakerišući Mac. Prošle godine uspeo je da provali Safari za svega deset sekundi. Juče je kao nagradu zaradio prenosivi računar i 10.000 dolara. Niko drugi nije uspeo da pobedi tri puta na takmičenju Pwn2Own.
Kad je došao red na novajliju Petera Vregdenhila (Vreugdenhil), slobodnog holandskog istraživača bezbednosnih propusta, ovaj je „tehnički impresivnim napadačkim kodom koji zaobilazi bezbednosni mehanizam Data Execution Prevention (DEP) operativnog sistema Windows 7 namenjen zaustavljanju većine napada“ uspešno iskoristio jednu slabost u Internet Exploreru 8 i savladao ga. Kao i Miler, i Vregdenhil je zaradio nagradu od 10.000 dolara.
Još jedan raniji pobednik, nemački student računarstva poznat samo po imenu Nils, osvojio je 10.000 dolara, jer je savladao Firefox pod Windowsom 7.
Od svih veb čitača koji su poslužili kao mete napada jedino je Googleov Chrome ostao čitav prvog dana.
TippingPoint ne objavljuje detalje iskorišćenih slabosti ali otkupljuje prava na kôd kojim se ona iskorišćavaju. Tu informaciju potom predaje odgovorajućim proizvođačima čiji su predstavnici svi prisutni na takmičenju. Tek kad proizvođač ispravi svoje propuste TippingPoint otkriva detalje svakog od njih.
Sudeći po prethodnim slučajevima, proizvođači će brzo zakrpiti rupe u svojim proizvodima. Tako je, na primer, Apple posle svega tri nedelje doveo u red svoj Safari kome je Miler pronašao manu i iskoristio je da zaradi svoju prvu nagradu od 10.000 na takmičeju Pwn2Own.
Mozilla je u tom smsilu bila najbrža kad je prošle godine za samo nedelju dana ispravila propust u Firefoxu koji je prethodno iskoristio Nils. (M.V.)
Izvor: www.mikro.rs
Dvočlani tim koji sačinjavaju Vinčenco Joco (Iozzo) i Ralf-Filip Vajnman (Weinmann) uspeo je da savlada iPhone za manje od pet minuta, objavio je predstavnik bezbednosne kompanije 3Com TippingPoint, sponzora takmičenja koje se ove godine održava po četvrti put. Par je za svoje postignuće osvojio nagradu od 15.000 dolara.
Joco je italijanski student koji radi za Zynamics GmbH, dok je Vajnman postdoktorski istraživač u laboratoriji za algoritme, kriptologiju i bezbednost na Univerzitetu Luksemburga. Vajnman je verovatno najbolje poznat po tome što je bio u tročlanom timu koji je 2007. pokazao kako se Wi-Fi protokol WEP može probiti brže nego što je ranije smatrano mogućim.
Čarli Miler, analitičar iz baltimorske kompanije Independent Security Evaluators, oborio je Safari na računaru MacBook Pro sa operativniom sistemom Snow Leopard i treći put za redom pobedio na ovom takmičenju, jer je prethodno pobedio 2008. i 2009. takođe hakerišući Mac. Prošle godine uspeo je da provali Safari za svega deset sekundi. Juče je kao nagradu zaradio prenosivi računar i 10.000 dolara. Niko drugi nije uspeo da pobedi tri puta na takmičenju Pwn2Own.
Kad je došao red na novajliju Petera Vregdenhila (Vreugdenhil), slobodnog holandskog istraživača bezbednosnih propusta, ovaj je „tehnički impresivnim napadačkim kodom koji zaobilazi bezbednosni mehanizam Data Execution Prevention (DEP) operativnog sistema Windows 7 namenjen zaustavljanju većine napada“ uspešno iskoristio jednu slabost u Internet Exploreru 8 i savladao ga. Kao i Miler, i Vregdenhil je zaradio nagradu od 10.000 dolara.
Još jedan raniji pobednik, nemački student računarstva poznat samo po imenu Nils, osvojio je 10.000 dolara, jer je savladao Firefox pod Windowsom 7.
Od svih veb čitača koji su poslužili kao mete napada jedino je Googleov Chrome ostao čitav prvog dana.
TippingPoint ne objavljuje detalje iskorišćenih slabosti ali otkupljuje prava na kôd kojim se ona iskorišćavaju. Tu informaciju potom predaje odgovorajućim proizvođačima čiji su predstavnici svi prisutni na takmičenju. Tek kad proizvođač ispravi svoje propuste TippingPoint otkriva detalje svakog od njih.
Sudeći po prethodnim slučajevima, proizvođači će brzo zakrpiti rupe u svojim proizvodima. Tako je, na primer, Apple posle svega tri nedelje doveo u red svoj Safari kome je Miler pronašao manu i iskoristio je da zaradi svoju prvu nagradu od 10.000 na takmičeju Pwn2Own.
Mozilla je u tom smsilu bila najbrža kad je prošle godine za samo nedelju dana ispravila propust u Firefoxu koji je prethodno iskoristio Nils. (M.V.)
Izvor: www.mikro.rs
Postavi komentar
Vaš komentar: