Zaměstnanec společnosti Independent Security Evaluators tak získal 5 000 dolarů a příslušný MacBook. Technické podrobnosti útoku z pochopitelných důvodů zveřejněny nebyly; úspěšné vlámání se podařilo proti zařízení, na němž byly nainstalovány veškeré aktualizace a záplaty operačního systému i webového prohlížeče. Rychlost útoku zase ale není tak vypovídající, Charlie Miller si v tomto případě příslušný exploit samozřejmě připravil dopředu.
Pravidla soutěže byla taková, že účastníci akce poskytli URL, kde měli uložen svůj útočný kód. Organizátoři na odkaz klepli a Miller jim jednoduše dokázal, že nad notebookem získal plnou kontrolu. Žádná další akce uživatele než klepnutí na odkaz k tomu není potřeba.
Přístup k exploitu získala společnost TippingPoint, která akci sponzoruje, a tyto informace předala rovněž Applu.
Hned první den pokusů o průnik do notebooků přes webový prohlížeč padl rovněž notebook Sony Vaio s Windows 7 a Internet Explorerem 8, opět se všemi aktualizacemi. Útočník v tomto případě provedl zneužití málo známé zranitelnosti webového prohlížeče; opět získal 5 000 dolarů a notebook.
Akce pokračuje a TippingPoint letos nabízí finanční odměnu každému, kdo provede úspěšný útok. Ve hře jsou Windows 7 a na nich MSIE 8, Firefox a Google Chrome a MacOS X s Firefoxem a Safari.
Hlavní náplní hackerské soutěže konané letos v kanadském Vancouveru však nejsou webové prohlížeče, ale zranitelnosti mobilních telefonů. Miller, ačkoliv v minulosti upozornil na zranitelnosti iPhonu i Androidu, již prohlásil, že v této kategorii se neúčastní.
O letošní akci jsme již psali v článcích Soutěž hackerů: očekává se, že jako první padne Safari a 10 000 dolarů za vlámání do mobilu.
Zdroj: Computerworld.com
Aktualizace: Padl také MacOS X s Firefoxem. V případě Microsoftu je pro firmu nepříjemné, že zranitelný se ukázal právě uváděný Internet Explorer 8, byť v kombinaci s Windows 7, což zatím není "finální" platforma.
PŘEDPLATNÉ
ČLÁNKY DO MAILU