OK
20.03.2009, 16:01
Первые результаты проходящего в Канаде чемпионата среди хакеров и специалистов по вопросам компьютерной безопасности впечатляют. Победителю удалось взломать новый MacBook за 10 секунд. Ноутбуки Windows продержались чуть дольше.
Одна вредоносная ссылка
В рамках ежегодной конференции по вопросам безопасности CanSecWest, проходящей с 16 по 20 марта в Ванкувере, проводится очередное хакерское соревнование.
Суть конкурса в том, что участникам предлагается взломать компьютер с мобильного устройства. Мобильные на полностью пропатченных платформах BlackBerry, Android, iPhone, Symbian и Windows Mobile. А целевые компьютеры — это либо Sony Vaio с ОС Windows 7 и браузерами IE8, Firefox и Chrome, либо Macbook с Mac OS X и Safari или Firefox. Все браузеры с последними доступными на момент проведения конкурса дополнениями и заплатками.
Участники состязания должны показать возможность взлома через новую, неизвестную прежде «дыру», так чтобы пользователю при этом нужно было нажать всего одну вредоносную ссылку. По условиям конкурса, взлом может проводиться как с мобильных на компьютеры, так и наоборот — участники сами выбирают тип устройства «жертвы».
За 10 секунд вы полностью под контролем
Уже объявлены победители, обнаружившие никому неизвестные уязвимости в браузере.
С поставленной задачей Чарли Миллер справился менее чем за 10 секунд, продемонстрировав возможность захвата контроля над MacBook с полностью пропатченными Mac OS X и Safari.
Миллер для взлома MacBook использовал уязвимость в новом браузере Apple Safari 4.
За победу Чарли Миллер получил $5 000 и сам «взломанный» MacBook. Напомним, что Миллер является победителем и прошлогоднего соревнования — он взломал новый Air через уязвимость в Safari за две минуты.
Windows продержался чуть дольше
Ноутбуки на новой Windows 7 продержались дольше «макбуков». Но с небольшой разницей во времени их тоже взломали без особого труда.
Вторым победителем конкурса стал еще один участник, предусмотрительно законспирировавшийся под именем Nils, — он успешно взломал Internet Explorer 8, получив в качестве вознаграждения $5 000 и сам ноутбук Sony Vaio. Nils к тому же стал в этот день вторым человеком, успешно взломавшим Apple Safari, после чего смог использовать непропатченную уязвимость в Firefox.
Детали уязвимости конфиденциальны
Информация об уязвимости из соображений безопасности не раскрывается — хакерам не разрешается публично раскрывать сведения о найденных «дырах». Соответствующие сведения организаторы состязания незамедлительно передают разработчикам. Детали уязвимости уже направлены заинтересованным компаниям.
Следующей атаке подвергнется iPhone
Победитель конкурса по взлому мобильных программных платформ пока не назван. За успешное проникновение на iPhone или смартфон под управлением Google Android, Symbian OS или Windows Mobile будет вручен главный приз соревнований. Это $10 000 и годовой контракт по подключению взломанного телефона к оператору сотовой связи.
Если «жертвой» становится мобильный, то от хакера требуется обнаружить уязвимость, которую можно использовать через электронную почту, браузинг или другие обычные действия. Физического доступа к мобильным не предоставляется.
Источник (http://dailyonline.ru/m/3111/)
Одна вредоносная ссылка
В рамках ежегодной конференции по вопросам безопасности CanSecWest, проходящей с 16 по 20 марта в Ванкувере, проводится очередное хакерское соревнование.
Суть конкурса в том, что участникам предлагается взломать компьютер с мобильного устройства. Мобильные на полностью пропатченных платформах BlackBerry, Android, iPhone, Symbian и Windows Mobile. А целевые компьютеры — это либо Sony Vaio с ОС Windows 7 и браузерами IE8, Firefox и Chrome, либо Macbook с Mac OS X и Safari или Firefox. Все браузеры с последними доступными на момент проведения конкурса дополнениями и заплатками.
Участники состязания должны показать возможность взлома через новую, неизвестную прежде «дыру», так чтобы пользователю при этом нужно было нажать всего одну вредоносную ссылку. По условиям конкурса, взлом может проводиться как с мобильных на компьютеры, так и наоборот — участники сами выбирают тип устройства «жертвы».
За 10 секунд вы полностью под контролем
Уже объявлены победители, обнаружившие никому неизвестные уязвимости в браузере.
С поставленной задачей Чарли Миллер справился менее чем за 10 секунд, продемонстрировав возможность захвата контроля над MacBook с полностью пропатченными Mac OS X и Safari.
Миллер для взлома MacBook использовал уязвимость в новом браузере Apple Safari 4.
За победу Чарли Миллер получил $5 000 и сам «взломанный» MacBook. Напомним, что Миллер является победителем и прошлогоднего соревнования — он взломал новый Air через уязвимость в Safari за две минуты.
Windows продержался чуть дольше
Ноутбуки на новой Windows 7 продержались дольше «макбуков». Но с небольшой разницей во времени их тоже взломали без особого труда.
Вторым победителем конкурса стал еще один участник, предусмотрительно законспирировавшийся под именем Nils, — он успешно взломал Internet Explorer 8, получив в качестве вознаграждения $5 000 и сам ноутбук Sony Vaio. Nils к тому же стал в этот день вторым человеком, успешно взломавшим Apple Safari, после чего смог использовать непропатченную уязвимость в Firefox.
Детали уязвимости конфиденциальны
Информация об уязвимости из соображений безопасности не раскрывается — хакерам не разрешается публично раскрывать сведения о найденных «дырах». Соответствующие сведения организаторы состязания незамедлительно передают разработчикам. Детали уязвимости уже направлены заинтересованным компаниям.
Следующей атаке подвергнется iPhone
Победитель конкурса по взлому мобильных программных платформ пока не назван. За успешное проникновение на iPhone или смартфон под управлением Google Android, Symbian OS или Windows Mobile будет вручен главный приз соревнований. Это $10 000 и годовой контракт по подключению взломанного телефона к оператору сотовой связи.
Если «жертвой» становится мобильный, то от хакера требуется обнаружить уязвимость, которую можно использовать через электронную почту, браузинг или другие обычные действия. Физического доступа к мобильным не предоставляется.
Источник (http://dailyonline.ru/m/3111/)