РЕКЛАМА

В ходе конкурса Pwn2Own на выставке CanSecWest несколько исследователей безопасности (или попросту хакеры) показали, что им по плечу взломать iPhone, Safari на Snow Leopard и Internet Explorer 8 с Firefox на Windows 7. В то же время хакеры даже не попытались взломать Google Chrome.
Первым победителем конкурса стал некий Чарли Миллер (Charlie Miller) – аналитик компании Independent Security Evaluators. За взлом Safari на MacBook Pro без физического доступа к машине он получил $10000. Правда, подробности своего взлома он называть отказался, заявив лишь, что компьютер был взломан с помощью веб-сайта с вредоносным кодом. Кстати, в прошлом году Миллер получил $5000 за взлом Safari, а в позапрошлом $10000 за взлом MacBook Air.' />

Хакеры взломали платформу iPhone, Safari, IE 8 и Firefox 3

Хакеры взломали платформу iPhone, Safari, IE 8 и Firefox 3В ходе конкурса Pwn2Own на выставке CanSecWest несколько исследователей безопасности (или попросту хакеры) показали, что им по плечу взломать iPhone, Safari на Snow Leopard и Internet Explorer 8 с Firefox на Windows 7. В то же время хакеры даже не попытались взломать Google Chrome.
Первым победителем конкурса стал некий Чарли Миллер (Charlie Miller) – аналитик компании Independent Security Evaluators. За взлом Safari на MacBook Pro без физического доступа к машине он получил $10000. Правда, подробности своего взлома он называть отказался, заявив лишь, что компьютер был взломан с помощью веб-сайта с вредоносным кодом. Кстати, в прошлом году Миллер получил $5000 за взлом Safari, а в позапрошлом $10000 за взлом MacBook Air.
Следующим победителем стал Петер Врёгденил (Peter Vreugdenhil) – независимый нидерландский исследователь, которому удалось осуществить довольно сложную четырехэтапную атаку с обходом защит ASLR и DEP, в результате которой он взломал IE 8 на Windows 7. Взлом опять же был осуществлен через вредоносный веб-сайт. За свои двухнедельные ушедшие на взлом старания хакер получил $10000.
Третьим победителем стал некий Nils, являющийся главой английской компании MWR InfoSecurity и одновременно студентом германского Ольденбургского университета. Свою фамилию хакер называть отказался, что, впрочем, не помешало ему успешно взломать Firefox 3 на 64-битной Windows 7. В доказательство своего взлома он запустил на компьютере жертвы калькулятор, хотя, по его же словам, мог бы запустить любой процесс. Для своего взлома хакер также обошел DEP и ASLR и использовал уязвимость повреждения памяти. Причем на написание эксплоита у него ушло всего несколько дней, за которые он также получил $10000. Кстати, в прошлом году за взлом IE 8, Safari и Firefox хакер получил $15000.
И, наконец, некие Ральф-Филип Вайнман (Ralf-Philipp Weinmann) из Университета Люксембурга и Винченцо Иоццо (Vincenzo Iozzo) из германской компании Zynamics взломали iPhone. Свой взлом хакеры провели на полностью пропатченном iPhone 3GS с firmware 3.1.3. Взлом был осуществлен опять же через браузер смартфона и вредоносный веб-сайт, хотя подробности его пока не разглашаются. Тем не менее, в результате своих действий хакеры смогли стянуть с мобильника всю базу SMS-сообщений, включая и те сообщения, которые уже были удалены. В тоже время хакеры заявили, что также могут стянуть список контактов, фотографии и файлы iTunes. За свою двухнедельную работу они разделили призовые $15000.
В заключение, хочется отметить, что помимо денежных призов хакеры получили в качестве награды и взломанные собой ноутбуки. В тоже время представители Microsoft, чью защиту в виде ASLR и DEP удалось обойти дважды, заявили, что они исследуют проблемы и пока не знают о подобных атаках. Появление же более подробной информации о взломах, как сообщается, должно произойти после выхода соответствующих исправлений программного обеспечения.
0
1783
29 марта 2010
Смотрите также:
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.
Пятница, 21 Июня
USD 0.0000
EUR 0.0000
RUB 0.0000
pass666 401591 минут назад Это всё моя жена писала pass666 401597 минут назад Ляйсан, я люблю тебя ASD2 401598 минут назад На самом деле это вопрос сложный. Предложил бы не затрагивать чувствительных тем, ибо сейчас это красный флаг. А нейтральными комментами мы поддержим площадку.

Спасибо!
Всем добра
Flint 401642 минут назад От такого великолепия аж высраться захотелось, какая же красота. Flint 401648 минут назад Ага, 1000 баксов за эту парашу? дайте 6!) xexun 401732 минут назад Нищета, разруха, никаких систем оповещения. Ничего удивительного, жаль погибших xexun 401755 минут назад Американцам нужен комфортный транспорт, который не потеряется под 150 кг тушей. Для азиатского региона норм, для штатов - только как прикол. Бензиновая версия старая была у них, она интересно выглядит до сих пор fynjifvjkjltw 401828 минут назад Фентаниловые амеры,которые пропагандируют чуть ли не с детсада пидарасню и трансвеститство всякое и тут же запрещают чпокаться бабе и пацанёньку у которого уже встаёт на женщин. Бред какой то!
Новости от партнеров
Сейчас на сайте
7 пользователей, 930 гостей