| Чарли Миллер (Charlie Miller), специалист по вопросам безопасности из компании Independent Security Evaluators, в очередной раз победил в хакерском соревновании Pwn2Own, проводящемся в рамках конференции CanSecWest.
В нынешнем году перед участниками Pwn2Own ставилась задача по взлому браузеров Internet Explorer 8, Firefox и Chrome, установленных на ноутбук Sony Vaio, работающий под Windows 7, а также Safari и Firefox, инсталлированных на Macbook с ОС Mac OS X.
По условиям состязания, атака должна производиться через неизвестную
«дыру», а от жертвы не должны требоваться никакие действия, кроме
одного нажатия на ссылку.
С поставленной задачей Чарли Миллер справился менее чем за 10
секунд, показав возможность захвата контроля над Macbook’ом с полностью
пропатченными Mac OS X и Safari. Информация об уязвимости из
соображений безопасности не раскрывается — соответствующие сведения уже
направлены компании Apple.
Победа принесла Чарли Миллеру $5 тыс. и тот самый «взломанный» Macbook. Напомним, что Миллер является также победителем прошлогоднего соревнования Pwn2Own.
Вслед за Миллером отличился еще один участник Pwn2Own: он
успешно взломал Internet Explorer 8, получив в качестве вознаграждения
$5 тыс. и ноутбук Sony Vaio.
В нынешнем году в рамках соревнования Pwn2Own также проводится
конкурс по взлому мобильных программных платформ. За успешное
проникновение на iPhone или смартфон под управлением Google Android, Symbian OS или Windows Mobile можно получить приз в размере $10 тыс.
Конференция по вопросам безопасности CanSecWest 2009, проходящая в Ванкувере (Канада), продлится до 20 марта.
Подготовлено по материалам ComputerWorld.
Источник
|