На ежегодном соревновании хакеров Pwn2Own 2010 проходящем в Ванкувере (Канада) эксперты по вопросам безопасности провели показательные атаки, нацеленные на веб-браузеры. Pwn2Own организуется компанией TippingPoint в рамках конференции CanSecWest. Соревнование, общий призовой фонд которого составляет $100 тысяч, проводится уже в четвертый раз.
Итальянец Винченцо Иоццо (Vincenzo Iozzo), работающий в компьютерной фирме Zynamics, и Ральф-Филипп Вейнманн (Ralf-Philipp Weinmann), научный сотрудник из Лаборатории алгоритмов, криптологии и безопасности Люксембургского университета, как и ожидалось, буквально за 20 секунд взломали мобильную версию Safari, получив доступ к iPhone 3GS и запустив на нем программу, которая отправила на веб-сервер копию базы данных СМС, в том числе удаленных пользователем. Хакеры воспользовались так называемым возвратно ориентированным программированием (причем впервые публично для ARM-процессора), когда кодовые инструкции, локализованные в различных частях оперативной памяти, как бы сшиваются воедино. Вайнманн заявил, что помимо СМС они могли бы похитить список контактов, сообщения электронной почты, фотографии и музыкальные файлы, но это не входило в задание организаторов конкурса. За свои труды хакеры получили 15 тысяч долларов, и взломанный ими iPhone.
В рамках конкурса также были взломаны браузеры Internet Explorer 8, Safari и Firefox. Причем по условиям организаторов атаки производились на последние версии ПО, с установленной защитой от всех известных уязвимостей. За взлом браузеров были вручены призы в размере $10 тысяч. Из всех браузеров только Google Chrome 4остался неприступным.
Оставить комментарий
Вы должны войти чтобы оставить комментарий.