Показано с 1 по 10 из 10.

Хакер взломал MacBook менее чем за десять секунд

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3166

    Хакер взломал MacBook менее чем за десять секунд

    Специалист по вопросам компьютерной безопасности из компании Independent Security Evaluators Чарли Миллер (Charlie Miller) взломал ноутбук MacBook, используя уязвимость в браузере Safari, менее чем за десять секунд, сообщает Computerworld. Это произошло на соревновании PWN2OWN, проводящемся в рамках конференции CanSecWest.

    Перед участниками PWN2OWN стояла задача получения контроля над удаленным компьютером через уязвимость в браузере. Internet Explorer 8, Firefox и Chrome взламывались на ноутбуке Sony Vaio с Windows 7. Для взлома MacBook хакерам предложили воспользоваться браузерами Safari и Firefox.

    Как именно Миллеру удалось взломать MacBook, не сообщается. Данные об уязвимости в Safari, которой воспользовался хакер, были переданы представителю Apple.

    За взлом MacBook Миллер получил пять тысяч долларов. Также хакеру достался взломанный ноутбук.

    Другому участнику PWN2OWN удалось взломать браузер Internet Explorer 8 и получить контроль над лэптопом Sony Vaio. Он также получил в награду взломанный ноутбук и пять тысяч долларов.

    Отметим, что год назад на PWN2OWN тот же Чарли Миллер взломал ноутбук MacBook Air, используя уязвимость в браузере Safari. Тогда для получения контроля над компьютером ему потребовалось две минуты.

    Соревнование PWN2OWN завершится в пятницу 20 марта. Тем, кто за это время успеет воспользоваться уязвимостью в браузере и получить контроль над ноутбуком, достанутся пять тысяч долларов и взломанный лэптоп.

    Кроме того, в рамках PWN2OWN проходит конкурс по взлому мобильных платформ. За взлом смартфонов под управлением Windows Mobile, Google Android, Symbian, а также iPhone и BlackBerry, организаторы конкурса заплатят десять тысяч долларов.

    Lenta.ru

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    295
    Internet Explorer 8, Safari (повторно, но теперь уже версия для Windows) и Firefox - все под Windows 7 - уже тоже взломаны, что позволило хакеру по имени Нильс в течение одного дня заработать 15 Килобаксов плюс лаптоп Sony Vaio P. Устоял пока только Google Chrome (Opera в "представлении" участие не принимала)... =)

    Ждем теперь взлома смартфонов на платформах Windows Mobile, Android, Symbian, iPhone и BlackBerry.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Hanson
    Регистрация
    14.05.2008
    Адрес
    Moscow
    Сообщений
    595
    Вес репутации
    205
    куча людей месяцами пишут их,
    а тут за 10 секунд все ломается,

  5. #4
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    16.10.2008
    Сообщений
    332
    Вес репутации
    51
    а тут за 10 секунд все ломается,
    хакер уже мог знать про уязвимость (и может не только эту). А время взлома - не так важно.

  6. #5
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    295
    Кстати, ZDNet.com опубликовал довольно интересное интервью с Чарли Миллером:
    Questions for Pwn2Own hacker Charlie Miller

    Речь идет не только о взломе Safari под Mac OS X, но также и об остальных браузерах, принявших участие в "конкурсе" (IE8, Firefox, Chrome), и возможностях их взлома.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для maXmo
    Регистрация
    21.09.2004
    Сообщений
    1,411
    Вес репутации
    292
    Цитата Сообщение от Damien Посмотреть сообщение
    хакер уже мог знать про уязвимость (и может не только эту). А время взлома - не так важно.
    не мог, а точно знал.

  8. #7
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    295
    Сегодня ZDNet.com опубликовал еще одно интервью - с "тем самым" Нильсом, который осуществил взлом IE8, Safari и Firefox:
    Nils2Own: 'I want to see security flaws fixed'

    В частности, он сказал, что Firefox был взломан в среде Mac OS, а не в Windows (как было написано в СМИ ранее), хотя данная уязвимость присуща и версии Firefox для Windows. По его словам, довольно сложно сделать устойчивый эксплойт в среде Windows, в отличие от Mac OS, - по этой причине он и не стал "заморачиваться" с Windows. Что касается взлома IE8, он отметил, что было "очень и очень сложно написать эксплойт" ввиду технологий ASLR (Address Space Layout Randomization) и DEP (Data Execution Prevention), реализованных в среде Windows.

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    295
    Еще одно большое интервью с Чарли Миллером опубликовал Tom's Hardware (US):
    Behind Pwn2Own: Exclusive Interview With Charlie Miller

    Также, в дополнение, комментарий от AppleInsider:
    Pwn2Own contest winner: Macs are safer than Windows

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для maXmo
    Регистрация
    21.09.2004
    Сообщений
    1,411
    Вес репутации
    292
    Вот-вот, ограниченные права не защищают от утечки информации.

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    295
    Разработчики Mozilla Firefox выпустили вчера заплатку, закрывающую "критическую" уязвимость, обнаруженную хакером по имени Нильс в ходе Pwn2Own. Вместе с данной уязвимостью закрыта и еще одна (PoC для которой был опубликован недавно на milw0rm.com), также имеющая статус "критической". Рекомендуется обновить Firefox до версии 3.0.8.

    Подробности здесь:
    Mozilla kills Firefox Pwn2Own bug

    Описание уязвимостей:
    Mozilla Foundation Security Advisory 2009-12: XSL Transformation vulnerability
    Mozilla Foundation Security Advisory 2009-13: Arbitrary code execution via XUL tree element
    Последний раз редактировалось aintrust; 28.03.2009 в 11:23.

Похожие темы

  1. Известный хакер DVD Jon взломал блокировку iPhone
    От ALEX(XX) в разделе Другие новости
    Ответов: 2
    Последнее сообщение: 05.07.2007, 18:43

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01001 seconds with 16 queries