Hneď v prvý deň hackerskej súťaže Pwn2Own konanej vrámci bezpečnostnej konferencie CanSecWest bezpečnostní experti v stredu hackli Firefox 3 a Internet Explorer 8 na Windows 7, Safari 4 na Mac OS X 10.6 a mobilné Safari na iPhone.
Chybu vo Firefoxe, ktorá umožňuje útočníkovi získať plnú kontrolu nad PC s právami aktuálneho užívateľa iba po návšteve útočníkom podvrhnutej stránky, demonštroval hacker s prezývkou Nils.
Nils pre získanie kontroly nad PC zároveň obišiel technológie DEP, Data Execution Prevention, a ASLR, Address Space Layout Randomization, ktoré majú chrániť vo Windows 7 proti zneužitiu chýb v softvéroch.
Chybu v Internet Exploreri 8 demonštroval Peter Vreugdenhil, rovnako obišiel kontroly DEP aj ASLR.
Safari na Mac OS X hackol už tretí rok za sebou Charlie Miller.
Dvojica bezpečnostných expertov Vincenzo Iozzo a Ralf Philipp Weinmann demonštrovala zneužitie chyby v mobilnom Safari, ktorá im umožnila získať kontrolu nad iPhonom pod právami užívateľa mobile iba po návšteve útočníkom podvrhnutej stránky. Experti demonštrovali získanie databázy SMS uložených na iPhone.
Autori hackov desktopových prehliadačov získali odmenu 10 tisíc dolárov a notebook, ktorý hackli. Autori hacku iPhonu získali 15 tisíc dolárov a iPhone.
Informácie o zneužitých chybách budú zverejnené až po ich opravení tvorcami jednotlivých prehliadačov.
Nehacknutými v prvý deň zostali Chrome 4 a mobilné operačné systémy Symbian S60, Android a Blackberry OS. V druhý deň budú mať možnosť experti hackovať Chrome 4 na Windows Vista. Ak nebude ani dnes Chrome hacknutý, zajtra sa bude hackovať na Windows XP.
zdroj: dsl.sk
