Pátý ročník konference CanSecWest skupiny Pwn2Own se uskuteční počátkem března v kanadském Vancouveru. Pokusům o kompromitaci budou tentokrát vzdorovat počítače s Windows 7 a Mac OS X, na nichž poběží Internet Explorer, Firefox, Safari a Chrome.
Za první prolomení bezpečnosti prohlížeče nabízejí organizátoři 15 000 dolarů a „hacknutý" počítač. U Chrome se k tomu připočítá ještě 20 000 dolarů od Googlu. Oproti minulým ročníkům došlo k navýšení odměn. Hlavní sponzor, společnost Tipping Point (resp. HP) dá na ceny celkem 125 000 dolarů.
Faktem je, že prolomit Chrome bude oproti jiným prohlížečům obtížnější kvůli zabudované technologii sandboxu, která browser izoluje od zbytku systému. K úspěchu bude tedy třeba zneužít hned dvou zranitelností současně – v prohlížeči a v sandboxu.
Google i TippingPoint také budou odměny za prolomení Chrome počítat trochu komplikovanějším způsobem. První den bude třeba prolomit prohlížeč i sandbox, a to pomocí zranitelností přímo v softwaru Googlu. Druhý den bude jako úspěch uznáno i prolomení zabezpečení pomocí jiné chyby (v operačním systému). To však bude honorováno už jen menší odměnou.
Google zkrátka věří, že jeho prohlížeč útokům odolá. Úspěch Chrome by se v takovém případě opakoval už potřetí v řadě. Naopak Internet Explorer, Firefox i Safari v minulých ročnících vždy podlehly, občas velmi rychle.
Stejně jako loni se na CanSecWest bude letos opět soutěžit i v prolamování smart phonů. Zúčastní se telefony s Apple iOS, Google Android, Microsoft Windows 7 Phone a RIM BlackBerry OS. Kompromitace zde bude honorována 15 000 dolary.
PŘEDPLATNÉ
ČLÁNKY DO MAILU