Pwn2Own-konkurrencen var ikke mere end sat i gang i nat, dansk tid, da de første resultater var en realitet. Alle browsere i konkurrencen, undtagen Chrome, var blevet hacket.
Første offer var Apples Safari 4 under OS X 10.6, der, igen, blev knækket af Charlie Miller, som dermed for tredje år i træk har kunnet bryde sikkerheden på Safari.
Miller udnyttede en svaghed i browseren, der ved blot at lokke en bruger ind på en tilpasset hjemmeside, gav Miller fuld kontrol over computeren.
Den næste i rækken var Internet Explorer 8 under Windows 7, der måtte give fortabt til hollandske Peter Vreugdenhil. Det lykkedes Vreugdenhill at omgå både DEP (Data Execution Prevention) og ASLR (Address Space Layout Randomization), to sikkerhedsmekanismer i Windows 7, og derefter udnytte en fejl i IE 8.
Firefox stod for skud som den sidste af de kompromitterede browsere. Her var det sidste års store sejrherre, en tysker kendt som Nils, der lykkedes at starte et program under Windows 7 ved at lade en bruger surfe ind på en side. Nils startede programmet “calc.exe”, men påpegede, at han kunne have starte et vilkårligt program.
Hver af vinderne modtog 10.000 dollars i præmie samt computeren, hacket blev demonstreret på. Når Chrome ikke blev knækket, skyldes det, at ingen deltagere har valgt at kaste sig over browseren fra Google, da fejl er meget svære at udnytte pga. browserens sandkasse-teknologi.
Pwn2Own-konkurrencen er en del af sikkerhedskonferencen CanSecWest, der sponsoreres af sikkerhedsfirmaet Zero day Initiative (ZDI).
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund