На конференции по компьютерной безопасности CanSecWest в Ванкувере стартовал популярный конкурс хакеров Pwn2Own.
В первый же день эксперты успешно взломали браузеры Safari и Internet Explorer 8.
Попытки взлома Chrome не
увенчались успехом, несмотря на то, что Google основал дополнительный
приз в 20 тыс. долларов тому, кто может найти уязвимость в системе.
Ноутбук Apple MacBook
с установленной версией Mac OS X 10.6 Snow Leopard специалисты из
Франции сумели взломать за пять секунд - для доступа к компьютеру
хакеры воспользовались неизвестной ранее уязвимостью браузера Safari.
Для взлома они воспользовались специально созданным сайтом. Через
пять секунд с момента открытия этой веб-страницы в браузере хакерам
удалось получить контроль над компьютером, запустить на нем калькулятор и
сохранить на жестком диске компьютера файл.
Французам достался главный приз соревнования - 15 тысяч долларов. Также организаторы подарили им сломанный ноутбук.
Взлом Internet Explorer 8 был проведен Стефаном Февером из
организации Harmony Security. В процессе атаки использовалась
32-разрядная версия браузера, запущенная на 64-разрядной Windows 7
Service Pack 1.
Повторив историю со взломом Safari, после открытия специально
оформленной веб-страницы был организован запуск калькулятора и
записанный файл на диске.
На разработку техники атаки Internet Explorer ушло 5-6 недель, а Safari - 2 недели работы группы экспертов VUPEN. http://ru.tsn.ua/
|