В рамках ежегодного хакерского чемпионата Pwn2Own, проходящего под эгидой компании HP и ее подразделения TippingPoint, участники смогли
взломать новейшие версии настольных браузеров Internet Explorer 8 и Apple Safari. Кроме того, во второй день, посвященный мобильным платформам, участники смогли взломать предпоследнюю версию системы iOS 4 и Blackberry Torch 9800 с операционной системой Blackberry 6 OS. Примечательно, что взлому не поддались браузеры Chrome и Firefox.
Следует сразу сказать, что конкурс Pwn2Own предусматривает
вполне ощутимые призы - четырех – 15 тыс. долл. США за взлом последней
настольной версии браузера Safari, Firefox или Microsoft Internet Explorer, а
приз за взлом браузера Chrome составляет целых 20 тыс. долларов.
Взлом браузера Safari 5.0.4 на платформе Mac OS X (x64) специалисты
из компании VUPEN осуществили всего за 5 секунд. Им достался приз и ноутбук MacBook Air с 13-дюймовым экраном. На взлом браузера Internet Explorer 8 под управлением 64-битной версии Windows 7 (SP1) ирландский аналитик Стивен Фьюер (Stephen Fewer) потратил немногим больше времени, но на подготовку ушло более шести недель. За этот взлом ирландец получил свой денежный приз и ноутбук Sony Vaio.
Браузер Chrome не поддался усилиям хакеров уже третий год подряд. Справедливости ради стоит отметить, что основные претенденты и специалисты по уязвимостям браузера Chrome не принимали участие в
нынешнем конкурсе. Тем не менее, успехи Chrome очевидны, а браузер Firefox вновь вернул себе звание надежного продукта после прошлогоднего поражения перед атакой хакеров.
Второй день конкурса Pwn2Own был посвящен проверке мобильных систем на устойчивость к атакам. Вниманию специалистов по безопасности было предложено четыре платформы - Dell Venue Pro под управлением Windows Phone 7, iPhone 4 с операционной системой iOS, Blackberry Torch 9800 на базе Blackberry 6 OS и Nexus S под управлением операционной
системы Android.
Хотя Чарли Миллер (Charlie Miller), ведущий специалист по
безопасности из компании Independent Security Evaluators, выиграл приз за взлом аппарата iPhone 4, он признал, что новейшее обновление программной платформы iOS 4.4 с улучшенным механизмом случайно адресации памяти ASLR
делает его способ взлома бессмысленным. Свой взлом Миллер осуществил с помощью атаки типа «drive-by» (попутная незаметная загрузка вредоносных веб-страниц) на мобильную версию браузера Safari. Алгоритм действий Миллера был построен на его многолетнем опыте по взлому ноутбуков Mac. По правилам конкурса были взяты версии ПО двухнедельной давности, так что Миллер по праву получил 15 тыс. долларов и iPhone в виде приза, но, по его собственным словам, обновление до версии iOS 4.3 полностью устраняет обнаруженные уязвимости.
Также хакерам удалось скомпрометировать аппарат Blackberry Torch 9800 с системой Blackberry 6 OS. Виллем Пинкерс (Willem Pinckaers) из компании Matasano совместно с независимым аналитиком Винченцо Иоццо (Vincenzo Iozzo) смогли извлечь из аппарата полный список контактов и кэш, сохраненных в памяти устройства изображений, а также смогли записать файл в память аппарата. Для взлома они использовали фальшивый веб-сайт для взрослых и серию уязвимостей, включая переполнение буфера целых чисел в браузере аппарата, построенного на технологии Webkit.
В ходе второго дня Pwn2Own не были взломаны аппараты Dell Venue Pro и Nexus S. Претендент на взлом Dell начал атаку на радиочасть телефона, отвечающую за подключение к сотовой сети оператора, но в последнюю
минуту отказался продолжать. Вполне возможно, что этот участник предпримет еще одну попытку взлома. Интересно, что никто не подал заявку на взлом Android-смартфона, а также на взлом мобильной версии браузера
Firefox.
По материалам сайтов The
Register, InformationWeek,
NetworkWorld
и Ars
Technica.
Источник:
TCH.ua
|