-
Хакер взломал MacBook менее чем за десять секунд
Специалист по вопросам компьютерной безопасности из компании Independent Security Evaluators Чарли Миллер (Charlie Miller) взломал ноутбук MacBook, используя уязвимость в браузере Safari, менее чем за десять секунд, сообщает Computerworld. Это произошло на соревновании PWN2OWN, проводящемся в рамках конференции CanSecWest.
Перед участниками PWN2OWN стояла задача получения контроля над удаленным компьютером через уязвимость в браузере. Internet Explorer 8, Firefox и Chrome взламывались на ноутбуке Sony Vaio с Windows 7. Для взлома MacBook хакерам предложили воспользоваться браузерами Safari и Firefox.
Как именно Миллеру удалось взломать MacBook, не сообщается. Данные об уязвимости в Safari, которой воспользовался хакер, были переданы представителю Apple.
За взлом MacBook Миллер получил пять тысяч долларов. Также хакеру достался взломанный ноутбук.
Другому участнику PWN2OWN удалось взломать браузер Internet Explorer 8 и получить контроль над лэптопом Sony Vaio. Он также получил в награду взломанный ноутбук и пять тысяч долларов.
Отметим, что год назад на PWN2OWN тот же Чарли Миллер взломал ноутбук MacBook Air, используя уязвимость в браузере Safari. Тогда для получения контроля над компьютером ему потребовалось две минуты.
Соревнование PWN2OWN завершится в пятницу 20 марта. Тем, кто за это время успеет воспользоваться уязвимостью в браузере и получить контроль над ноутбуком, достанутся пять тысяч долларов и взломанный лэптоп.
Кроме того, в рамках PWN2OWN проходит конкурс по взлому мобильных платформ. За взлом смартфонов под управлением Windows Mobile, Google Android, Symbian, а также iPhone и BlackBerry, организаторы конкурса заплатят десять тысяч долларов.
Lenta.ru
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Internet Explorer 8, Safari (повторно, но теперь уже версия для Windows) и Firefox - все под Windows 7 - уже тоже взломаны, что позволило хакеру по имени Нильс в течение одного дня заработать 15 Килобаксов плюс лаптоп Sony Vaio P. Устоял пока только Google Chrome (Opera в "представлении" участие не принимала)... =)
Ждем теперь взлома смартфонов на платформах Windows Mobile, Android, Symbian, iPhone и BlackBerry.
-
-
куча людей месяцами пишут их,
а тут за 10 секунд все ломается,
-
-
а тут за 10 секунд все ломается,
хакер уже мог знать про уязвимость (и может не только эту). А время взлома - не так важно.
-
Кстати, ZDNet.com опубликовал довольно интересное интервью с Чарли Миллером:
Questions for Pwn2Own hacker Charlie Miller
Речь идет не только о взломе Safari под Mac OS X, но также и об остальных браузерах, принявших участие в "конкурсе" (IE8, Firefox, Chrome), и возможностях их взлома.
-
-
Сообщение от
Damien
хакер уже мог знать про уязвимость (и может не только эту). А время взлома - не так важно.
не мог, а точно знал.
-
-
Сегодня ZDNet.com опубликовал еще одно интервью - с "тем самым" Нильсом, который осуществил взлом IE8, Safari и Firefox:
Nils2Own: 'I want to see security flaws fixed'
В частности, он сказал, что Firefox был взломан в среде Mac OS, а не в Windows (как было написано в СМИ ранее), хотя данная уязвимость присуща и версии Firefox для Windows. По его словам, довольно сложно сделать устойчивый эксплойт в среде Windows, в отличие от Mac OS, - по этой причине он и не стал "заморачиваться" с Windows. Что касается взлома IE8, он отметил, что было "очень и очень сложно написать эксплойт" ввиду технологий ASLR (Address Space Layout Randomization) и DEP (Data Execution Prevention), реализованных в среде Windows.
-
-
Еще одно большое интервью с Чарли Миллером опубликовал Tom's Hardware (US):
Behind Pwn2Own: Exclusive Interview With Charlie Miller
Также, в дополнение, комментарий от AppleInsider:
Pwn2Own contest winner: Macs are safer than Windows
-
-
Вот-вот, ограниченные права не защищают от утечки информации.
-
-
Разработчики Mozilla Firefox выпустили вчера заплатку, закрывающую "критическую" уязвимость, обнаруженную хакером по имени Нильс в ходе Pwn2Own. Вместе с данной уязвимостью закрыта и еще одна (PoC для которой был опубликован недавно на milw0rm.com), также имеющая статус "критической". Рекомендуется обновить Firefox до версии 3.0.8.
Подробности здесь:
Mozilla kills Firefox Pwn2Own bug
Описание уязвимостей:
Mozilla Foundation Security Advisory 2009-12: XSL Transformation vulnerability
Mozilla Foundation Security Advisory 2009-13: Arbitrary code execution via XUL tree element
Последний раз редактировалось aintrust; 28.03.2009 в 11:23.
-