Надополнето: Pwn2Own – Хакнати IE 8, Safari, Firefox, Mac…

{mosimage}(02.26.2009) На годишниот хакерски натпревар кој е планиран за Март, ќе се доделуваат награди од по 10.000 долари за пронајден експлоит кај iPhone, BlackBerry и другите телефони од новата генерација. Ова е трета година од натпреварот Pwn2Own, кој ќе се одржи од 18-20 Март на CanSecWest конференцијата за безбедност во Ванкувер, Британска Колумбија. Pwn2Own ги пишуваше насловите во медиумите во претходните две години за хакнатите Mac OS X на Apple како и Windows на Microsoft. Но оваа година, натпреварувањето се фокусира на мобилните телефони и веб прелистувачи.

На натпреварот ќе бидат присутни
натпреварувачи со телефони базирани на оперативните системи Android, Symbian, и
Windows Mobile, како и добропознатите BlackBerry и iPhone. За да се
квалифицираат за наградата од 10.000 американски долари, хакерите ќе мора да пронајдат
експлоити кои имаат ефект врз е-меил, СМС пораките, прелистување на веб
сајтови, и други "вообичаени функции кои обичен корисник би ги употребувал
на телефонот".

Втората дисципина од нaтпреварувањето, ќе ги
предизвика хакерите да ги нападнат интернет прелистувачите, најдобро што можат.
Internet Explorer 8, Firefox, и Google Chrome ќе бидат тестирани на Sony Vaio
на Windows 7, додека Safari и Firefox ќе бидат инсталирани на MacBook со OS X.
Пронајдените експлоити во оваа дисциплина ќе бидат наградени со по 5.000 долари
по експлоит.

{mosimage}

Минатата година, тогаш новиот MacBook Air
беше првиот кој падна на тестот
на вториот ден од натпреварот и беше потиснат
од најновите лаптопи кои работеа на Linux и Windows Vista. Чарли Милер од
Independent Security Evaluators тогаш изјави дека го одбрал OS X затоа што
сметал дека е најлесен. Лаптопот на Windows беше следниот што беше хакиран,
оставајќи го единствениот лаптоп на Ubuntu да издржи до крајот на натпреварот.

Правилата на натпреварот бараат
наптреварувачите сите детали околу пронајдените експлоити да ги чуваат во
тајност, се додека производителот на софтверот не ги одстрани недостатоците.

Како што беше пракса досега, на првиот ден од
натпреварувањето ќе се бараат експлоитите да бидат ефективни на ограничен број на
апликации. За време на вториот и третиот ден, постапно ќе се прошируваат
областите за хакирање. Физички пристап до мобилните телефони нема да биде
дозволен.

Надополнување 20.03.09

Internet Explorer 8, Safari, Mozilla Firefox, Mac, сите беа хакнати, некои дури и за 10 секунди на првиот ден на Pwn2Own натпреварувањето на CanSecWest конференцијата за безбедност во Ванкувер. Nils, 25 годишниот германски студент по информатика кој не сакаше да си го открие идентитеот, ја зема првата награда -15.000 долари со хакнувањето на IЕ 8, Firefox и Safari 4.

За да се докаже поентата дека ништо не е безбедно, Чарли Милер, види погоре, си го сруши сопствениот рекорд за хакирање на Mac. Компјутерскиот инжинер ги зеде 10.000 долари награда и MacBook машината затоа што ја хакираше за неколку секунди на првиот ден од натпреварувањето.

„Јас само го вклучив програмот, кликнав на линкот и ја имав контролата над машината“ рече г-дин. Милер.

На овогодинешниот Pwn2Own натпревар хакерите ќе ги пробиваат и наоѓаат грешките на компјутери со најновиот софтвер и закрпи, пример: нов MacBook со Мac OX со најновите верзии на Safari и Firefox, како и нов Sony Vaio P со Windows 7 со инсталирани IE 8, Firefox и Chrome. Хакерите исто така ќе работат и на пробивање на мобилни телефони од новите генерации како Blackberry, iPhone, G1 со Android, Touch na HTCRIM’s BlackBerry, Apple’s iPhone, Nokia N95.

Како што напишавме претходно, правилата на натпреварот бараат наптреварувачите сите детали околу пронајдените експлоити да ги чуваат во тајност, се додека производителот на софтверот не ги одстрани недостатоците.



Добивај известувања
Извести ме за
guest
0 Коментари
Inline Feedbacks
View all comments