Hackerská soutěž Pwn2Own
Datum: Thursday, 12. March 2009 @ 16:32:03 CET
Téma: Ostatní články


Hackerská soutěž Pwn2Own se bude tento rok nést v novém stylu. Zatím co v predcházejících dvou letech bylo cílem úspešně zaútočiť na počítače Macbook a operační systém Windows, tento rok se organizátoři rozhodli soutěž změnit.
Čtěte VÍCE!

Tentokrát budou vytvořeny dvě kategorie kde cílem první bude hacknout internetové prohlížeče Internet Explorer 8, Firefox a Chrome na operačním systému Windows 7, prohlížeče Safari a Firefox na Macbooku se systémem Mac OS X. V té druhé části se hackeři budou snažit pokorit mobilní zařízení BlackBerry, Android, iPhone, telefony s operačním systémem Symbian a Windows Mobile. Všechny prohlížeče a mobilní zařízení budou ke dni soutěže plně aktualizované se všemi bezpečnostními záplatami. Zero Day Initiative udělí odměnu 5000 dolarů za bezpečnostní díru ve webovým prohlížeči a 10.000 dolarů pro toho, kterému se podaří hacknout nějaké mobilní zařízení.
Minulý rok celá soutěž byla naplánovaná na tři dny. Každý den měl jiné podmínky, které měli trošku pomoci hackerům získat přístup k systémovým souborům. První den byli připravené úplně „čisté“ (bez doplňkových aplikacií) a získat přístup k nim bylo třeba přes síť, tedy útočník neměl přímý fyzický přístup k počítači. Odměna byla 20 000 USD a notebook, který si hacker hackol. V tento den se to však nikomu nepodařilo.
Druhý den Charles Miller získal kontrolu nad OS Mac OSX za 2 minuty díky předpřipravenému exploitu, který zneužíval zranitelnost prohlížeče Safari a tím si vydělal 10.000$ což rozhodně není zlé.
Třetí den byl v očích veřejnosti zlomový, když za oběť padl notebook Fujitsu se systémem Windows Vista s SP1. Důvodom však nebyla přímá zranitelnost OS, ale zranitelnost softvéru jiné spoločnosti. I tak je to chyba též spoločnosti Microsoft, která umožňuje ve svém OS jakýmkoliv aplikacím získat přístup k systémovým souborům. Organizátoři v tento den nainstalovali do systému nejbežněji používané aplikace a opět povolili fyzický přístup k počítačům. To umožnilo Shaneovi Macualayovi, aby zneužil zranitelnost v aplikaci Adobe Flash Player, díky které získal plný přístup k systémovým souborům. Za tento výkon si odnesl odměnu ve výši 5000 USD a, samozřejmě, notebook Fujitsu.

Předpověď HACKera Millera (vítěze minulého roku) pro tento ročník:
Safari: Bude hacknuté čtyřmi různými hackery. Jako obyčejně bez problémů.
Android: Hackne ho jen jeden hacker. Ne pro složitost, ale pro malou rozšířenost.
IE8, Firefox: Zůstanou nepokořeny. Za 5000 USD se to při takových prohledávačích nejen nepodaří, ale ani nevyplatí.
iPhone, Symbian: Nebudou hacknuty díky ochraně haldy - non-executable heap.
Blackberry, Windows Mobile, Chrome: Tento SW je poměrně složitý a proto pravděpodobně nebude hacknutý.

Chcete-li získat další informace čtěte na zdrojových stránkách ZDE. nebo úplně originální stránky jsou zdnet.com





Tento článek najdete na Unlimited Friendship Multi-Klan CS 1.5, CS 1.6, CS:S, CoD, CoDuo, CoD2, DoD:S, HD2, Q3
http://www.unfriends.net

Adresa tohoto článku je:
http://www.unfriends.net/modules.php?name=News&file=article&sid=249