IE8, Firefox, Safari a iPhone hacknuty během okamžiku

26. 3. 2010

Sdílet

Bezpečnost prohlížečů je na internetu dokola omílaným tématem. Všichni tvůrci se chlubí, že právě jejich prohlížeč je tím nejbezpečnějším...

Na hackerském klání Pwn2Own dokázali účastnící překonat zabezpečení IE 8, Firefoxu, Safari a iPhonu doslova během okamžiku.

Dvoučlenný tým, jenž představuje Vincenzo Iozzo a Ralf-Philipp Weinmann dokázal zdolat zabezpečení populárního iPhone za méně než pět minut a odnesl si za to 15 tisíc dolarů, což je zatím nejvíce za čtyřletou historii soutěže. Weinmann se v oboru bezpečnosti proslavil již dříve, byl totiž členem tříčlenného týmu, který v roce 2007 představil techniku urychlující prolomení WEP klíče u bezdrátových sítí.

Vítězem další kategorie se stal Charlie Miller, analytik společnosti Independent Security Evaluators, který překonal bezpečností opatření prohlížeče Safari běžícího na systému Snow Leopard už potřetí v řadě. Za podobné kousky si odnesl cenu jak v roce 2008 tak v roce 2009. Loni například zvládl nabourat prohlížeč Safari během pouhých 10 sekund. Letos si za své umění odnesl finanční odměnu v hodnotě 10 tisíc dolarů a notebook.

Katem pro nejnovější verzi Internet Exploreru se stal nováček soutěže Peter Vreugdenhil. Ten dokázal využít zranitelnosti IE8 běžícího na operačním systému Windows 7. Použitý kód nazvala společnost TippingPoint jako „technologicky impozantní“ a to především proto, že obchází bezpečnostní opatření DEP (Data Execution Prevention) ve Windows. Stejně jako Miller si Vreugdenhil za obdivuhodný výkon odnesl finanční odměnu 10 tisíc dolarů.

Dalším úspěchem se může pochlubit německý student počítačových věd, známý pouze svým křestním jménem, Nils. Tomu se podařilo překonat zabezpečení Firefoxu na operačním Systému Windows 7 a odnesl si za to 10 tisíc dolarů. Pouze prohlížeč Google Chrome se nepodařilo prolomit během prvního dne klání Pwn2Own.

TippingPoint k objeveným zranitelnostem nepublikovala žádné detaily, nicméně od autorů získala nebezpečný kód. Získané informace poté předá výrobcům a až budou díry opraveny, TippingPoint zveřejní některé detaily. Díry se snad podaří brzy zacelit a můžeme jen doufat, ze konference přispěla ke zdokonalení bezpečnosti webových prohlížečů.