Pwn2Own: Po pár minutách padlo, co mohlo, vítězem je Google Chrome

25. 3. 2010

Sdílet

Hned v prvních minutách prvního dlouho očekávané hackerské soutěže Pwn2Own bylo prolomeno zabezpečení prohlížečů Internet Explorer, Safari a Firefox stejně jako ochrana smartphonu Apple iPhone.

Vincenzo Iozzo a Ralf-Philipp Weinmann potřebovali ke kompromitaci iPhonu pouze 5 minut a dvojice obdrží od společnosti TippingPoint odměnu 15 000 dolarů. Weinman k sobě připoutal pozornost již v roce 2007, kdy byl členem týmu, který prokázal, že šifrování WEP ve WiFi sítích se dá prolomit ještě rychleji, než se tehdy předpokládalo.

Dobře známý Charlie Miller na této akci již potřetí prolomil ochranu prohlížeče Safari (nikdo jiný se podobným úspěchem v rámci soutěže pochlubit nemůže). V tomto případě byl browser spuštěn na notebooku MacBook Pro se systémem Snow Leopard. Miller získal 10 000 dolarů.

Peter Vreugdenhil, který byl na této akci nováčkem, dokázal prolomit Internet Explorer 8 na Windows 7. Podle TippingPointu se jednalo o technicky působivý útok, jehož základem byl způsob, jak obejít ochranu DEP (Data Execution Prevention) v operačním systému. Německý student vystupující zde pod jménem Nils dokázal ovládnout počítač s Windows 7 a Firefoxem. Také Vreugdenhil i Nils získali po 10 000 dolarech.

Vítězem prvního dne je tak jednoznačně prohlížeč Google Chrome, který obstál a nepodařilo se ho kompromitovat.

bitcoin školení listopad 24

TippingPoint zveřejní technické podrobnosti o útocích teprve poté, až dodavatelé příslušných aplikací na základě poskytnutých informací vydají záplaty.