PWN2OWN 2009: O Safari σε Mac έπεσε σε… δευτερόλεπτα

Ο PWN2OWN είναι ένας διαγωνισμός με σκοπό να αποκτήσουν τον πλήρη έλεγχο ενός μηχανήματος εκμεταλλευομένοι bugs του browser. Φέτος ο νικητής ήταν ο Charlie Miller (νικητής και του περσινού διαγωνισμού) ο οποίος πριν ακόμη την έναρξη του διαγωνισμού είχε δηλώσει πως η πιο εύκολη πλατφόρμα είναι ο safari επάνω σε mac επειδή υποστηρίζει πολλά φορμάτ επάνω σε μια πολύπλοκη πλατφόρμα. Συνέχισε λέγοντας πως όσο πιο πολύπλοκο είναι ένα λογισμικό τόσο λιγότερο ασφαλές είναι.

Με την έναρξη του διαγωνισμού μέσα σε μερικά δευτερόλεπτα έγινε κάποιο κλικ σε ένα site-στόχο και ο miller απέκτησε τον πλήρη έλεγχο ενός macbook φεύγοντας με το βραβείο των 10000$ και το macbook που χάκεψε. Μετά από λίγο και ο ΙΕ8 έπεσε που έτρεχε πάνω σε Windows 7 σε ένα Vaio P και μετά από λίγο έπεσε και ο Firefox. Ο ΙΕ8 και ο FF έπεσαν από έναν hacker με το nickname: Nils ο οποίος θέλει να κρατήσει την ανωνυμία του (sic ) o οποίος πέρα από ένα χρηματικό βραβείο πήρε και το… sony vaio p!

Ο Miller δεν είναι κάποιος τυχαίος. Πέρα από την περυσινή του νίκη στον ίδιο διαγωνισμό έχει βρει πολλά bugs για πολλές πλατφόρμες (ανάμεσα τους και το πρώτο bug για το iphone μετά από μερικές εβδομάδες κυκλοφορίας)

Ο Chrome δεν έπεσε ακόμη, αλλά λογικά θα συμβεί σύντομα αν λάβουμε υπόψιν πως όλοι οι υπόλοιποι διαγωνιζόμενοι έπεσαν σε πολύ σύντομο χρονικό διάστημα και μάλιστα την πρώτη μέρα του διαγωνισμού με μηχανήματα fully patched.

 

ο διαγωνισμός: http://cansecwest.com/post/2009-03-18-01:00:00.PWN2OWN_Final_Rules

ο safari σε mac: http://blogs.zdnet.com/security/?p=2917

το μηχάνημα με win7: http://blogs.zdnet.com/security/?p=2934 

Αφήστε το σχόλιο σας στο "PWN2OWN 2009: O Safari σε Mac έπεσε σε… δευτερόλεπτα"

Σχολιάστε