О проекте   Реклама на сайте Войти или ...
получить пропуск?
Новости – Интернет – Март 2011 – Google Chrome вновь избежал участия в pwn2own 2011
  Подписка на новости
  
  
 
В избранное
Комментировать
Поместить в блог
 
   

Google Chrome вновь избежал участия в pwn2own 2011

В избранном: 0

Просмотров: 1383

Комментариев: 0

 

Метки: ноутбуки, Apple, Safari, Microsoft, IE, Google, Chrome, CR-48, облачный сервис, Шауки Бекрар, Mac OS X, VUPEN, SP1, Стивен Фьювер, хакеры, CanSecWest, pwp2own 2011, эксплоиты

 

 

Распечатать  

 

В ходе конференции CanSecWest прошел известный в сфере информационной безопасности конкурс pwp2own 2011, участники которого продемонстрировали способы взлома популярных интернет-обозревателей.

Для победы необходимо было отыскать уязвимость в последней стабильной версии обозревателя и выполнить на клиентской машине произвольный программный код. В качестве дополнительного препятствия организаторы конкурса обязали взломщиков удачно покинуть так называемую песочницу, основной задачей которой является формирование безопасной среды, в которой системные процессы находятся в особой изоляции. В случае выполнения означенных условий хакеру достается денежное вознаграждение и мобильное устройство, на котором и проходило все действо.  

В качестве первого участника выступил продукт от Apple Safari 5.0.3, работавший под управлением Mac OS X версии 10.6.6. На непосредственный взлом у Шауки Бекрара, являющегося соучредителем VUPEN, ушло всего пять секунд, хотя на разработку эксплоита, по словам хакера, потребовалось две недели.

Следующей жертвой с тал Internet Explorer 8, выполненный на операционной системе Windows Seven с установленным пакетом обновлений SP1. Для разработки вредоносного программного кода у Стивена Фьювера, известного ирландского специалиста по компьютерной безопасности, ушло около 6 недель. Всего было использовано три различных уязвимости, одна из которых была обнаружена в самой песочнице, отметил хакер.

Третьим на хакерскую экзекуцию должен был пойти продукт Google, но в очередной раз медиагигант перед началом конкурса выпустил обновленную версию обозревателя, в которой было исправлено 24 ошибки. В результате хакер, который должен был продемонстрировать уязвимость Chrome, на конкурс не пришел. Интересно, что за месяц до соревнований представители компании обещали наградить взломщика Google Chrome призом в 20 тысяч долларов и ноутбуком CR-48, работающим по «облачной» технологии.