В первый же день ежегодного конкурса pwn2own, где хакерам позволено показать свои навыки взлома на ряде программ и аппаратных устройств, были успешно взломаны браузеры Safari и Internet Explorer 8. Конкурс проходит в Ванкувере, Канада.
Первым сдавшимся стал Safari, работавший на MacBook Pro с полностью пропатченой операционной системой Mac OS X Snow Leopard х64. Хакер, Шауки Бекар (Chaouki Bekrar), основатель компании VUPEN, взломал Safari, открыв специально подготовленную веб-страничку, после чего успешно запустил на машине калькулятор.
В качестве награды хакер получил $15000 наличными и Apple MacBook Air 13” с Mac OS X Snow Leopard.
Следующим сдавшимся стал Internet Explorer 8, работавший на полностью пропатченной Windows 7 SP1 х64. Стивен Фьюер (Stephen Fewer) успешно взломал Internet Explorer 8 при
помощи трех обнаруженных в браузере уязвимостей, после чего опять же запустил калькулятор.
В ходе своей атаки хакер успешно обошел DEP (Data Execution Prevention) и ASLR (Address Space Layout Randomization) – два ключевых защитных механизма, встроенных в новейшие версии Windows. В качестве награды Фьюер получил $15000 наличными и новый лэптоп с Windows.
По словам Фьюера, на нахождение уязвимостей и написание эксплоита у него ушло пять-шесть недель. По его мнению, встроенные в современные браузеры механизмы защиты весьма сложны, но мотивированный атакующий с достаточным количеством ресурсов, в конце концов, найдет способ написания рабочего эксплоита.
Microsoft уже отреагировала на взлом Internet Explorer 8 и заявила, что использованная на конкурсе уязвимость уже закрыта в IE 9 RC. Напомню, что финальная версия IE 9 официально выходит в понедельник.
06:58
В первый же день ежегодного конкурса pwn2own, где хакерам позволено показать свои навыки взлома на ряде программ и аппаратных устройств, были успешно взломаны браузеры Safari и Internet Explorer 8. Конкурс проходит в Ванкувере, Канада.
