MacOS X se Safari padl za pár vteřin, nepřežil ani Internet Explorer 8 (aktualizováno)

20. 3. 2009

Sdílet

Bezpečnostní výzkumník Charlie Miller překonal svůj loňský rekord. Na hackerské konferenci CanSecWest skupiny PWN2OWN dokázal prolomit zabezpečení notebooku s MacOS X a Safari za pouhých 5-10 sekund. Loni mu to na stejné akci trvalo 2 minuty.

Zaměstnanec společnosti Independent Security Evaluators tak získal 5 000 dolarů a příslušný MacBook. Technické podrobnosti útoku z pochopitelných důvodů zveřejněny nebyly; úspěšné vlámání se podařilo proti zařízení, na němž byly nainstalovány veškeré aktualizace a záplaty operačního systému i webového prohlížeče. Rychlost útoku zase ale není tak vypovídající, Charlie Miller si v tomto případě příslušný exploit samozřejmě připravil dopředu.

Pravidla soutěže byla taková, že účastníci akce poskytli URL, kde měli uložen svůj útočný kód. Organizátoři na odkaz klepli a Miller jim jednoduše dokázal, že nad notebookem získal plnou kontrolu. Žádná další akce uživatele než klepnutí na odkaz k tomu není potřeba.

Přístup k exploitu získala společnost TippingPoint, která akci sponzoruje, a tyto informace předala rovněž Applu.

Hned první den pokusů o průnik do notebooků přes webový prohlížeč padl rovněž notebook Sony Vaio s Windows 7 a Internet Explorerem 8, opět se všemi aktualizacemi. Útočník v tomto případě provedl zneužití málo známé zranitelnosti webového prohlížeče; opět získal 5 000 dolarů a notebook.

Akce pokračuje a TippingPoint letos nabízí finanční odměnu každému, kdo provede úspěšný útok. Ve hře jsou Windows 7 a na nich MSIE 8, Firefox a Google Chrome a MacOS X s Firefoxem a Safari.

Hlavní náplní hackerské soutěže konané letos v kanadském Vancouveru však nejsou webové prohlížeče, ale zranitelnosti mobilních telefonů. Miller, ačkoliv v minulosti upozornil na zranitelnosti iPhonu i Androidu, již prohlásil, že v této kategorii se neúčastní.

O letošní akci jsme již psali v článcích Soutěž hackerů: očekává se, že jako první padne Safari a 10 000 dolarů za vlámání do mobilu.

 

Zdroj: Computerworld.com

bitcoin školení listopad 24

 

Aktualizace: Padl také MacOS X s Firefoxem. V případě Microsoftu je pro firmu nepříjemné, že zranitelný se ukázal právě uváděný Internet Explorer 8, byť v kombinaci s Windows 7, což zatím není "finální" platforma.