iPhone, Firefox, Safari, IE8 Hacked at Pwn2Own Contest

The annual Pwn2Own contest at the CanSecWest security show in Vancouver gives hackers and security experts a chance to demonstrate their ability and try to breach the security of various devices and software, and boy, were they successful this year.

Nearly all major browsers – Firefox ( ), Safari ( ), IE8 – were hacked at the contest. A non-jailbroken iPhone was also hacked and its SMS database stolen.

Vincenzo Iozzo and Ralf Philipp Weinmann have send an iPhone to a web site they’d set up, crashing its browser and then stealing its entire SMS database (including some erased messages). It is possible, however, to set up a similar attack to work without crashing the browser, hackers claim, and set up different attack payloads. Iozzo and Weinmann won a $15,000 prize for successfully demonstrating the attack. Details about the attack will be released once Apple is notified and the security hole is patched.

Charlie Miller, principal security analyst at Independent Security Evaluators, managed to hack Safari on a MacBook Pro without physical access, which won him $10,000. Nils (no last name given), head of research at UK-based MWR InfoSecurity, won $10,000 for hacking Firefox, and independent security researcher Peter Vreugdenhil won the same amount for hacking IE8. All the browser attacks were done by having the browser visit a malicious web site; although full details aren’t disclosed, Cnet has some more technical info on the attacks.

Ежегодные соревнования хакеров Pwn2Own на конференции CanSecWest по безопасности проходившие в Ванкувере и давшие возможность хакерам и специалистам по безопасности продемонстрировать свои возможности и попробовать взломать систему безопасности различных устройств и программного обеспечения, успешно завершен в этом году. Почти все важные, известные и популярные браузеры такие как – Firefox ( ), Safari ( ), IE8 – были взломаны. Не пробиваемый iPhone так же был взломан, а база данных смс украдена.

Vincenzo Iozzo и Ralf Philipp Weinmann послали iPhone на созданный ими web сайт, который взламал их браузер, и затем, похитил всю базу данных смс (включая удаленные сообщения). Это  возможно, однако, подобные атаки не работают без взломанного браузера, хакерских учений, и установки раз личных специальных инструментов. Iozzo и Weinmann выиграли 15000$ за успешную демонстрацию атаки. Детали о реализации атаки будут опубликованы после оповещения отдела по безопасности Apple и выпуска патча закрывающего дыру в безопасности iPhone.

Charlie Miller глава аналитиков отдела безопасности Independent Security Evaluators, руководивший проникновением в Safari установленной на MacBook Pro, без физического доступа выйграл 10000$. Nils (не указавший фамилии) возглавлявший исследования Английской базы MWR InfoSecurity, выйграл так же 10000$, за взлом Firefox и независимый исследователь безопасности Peter Vreugdenhil выиграл ту же сумму за взлом IE8. Все атки на браузер осуществлялись, через визит браузера на специально подготовленный web сайт. Хотя полная информация пока засекречена, Cnet предоставил некоторую техническую информацию о взломах.

Реклама
Рубрики:лёлик
  1. Комментариев нет.
  1. No trackbacks yet.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: