В Ванкувере прошли соревнования хакеров. Победитель взломал браузер Safari за 10 секунд

19 марта 2009 года

Чарли Миллер, специалист по вопросам безопасности из компании Independent Security Evaluators, в очередной раз победил в хакерском соревновании Pwn2Own, проводящемся в рамках конференции CanSecWest, сообщает Компьюлента (Архивная копия от 20 декабря 2012 на Wayback Machine).

В нынешнем году перед участниками Pwn2Own ставилась задача по взлому браузеров Internet Explorer 8, Firefox и Chrome, установленных на ноутбук Sony Vaio, работающий под Windows 7, а также Safari и Firefox, инсталлированных на Macbook с ОС Mac OS X. По условиям состязания, атака должна производиться через ранее не известную "дыру", а от жертвы не должны требоваться никакие действия, кроме одного нажатия на ссылку.

С поставленной задачей Чарли Миллер справился менее чем за 10 секунд, показав возможность захвата контроля над Macbook?ом с полностью пропатченными Mac OS X и Safari. Информация об уязвимости из соображений безопасности не раскрывается ? соответствующие сведения уже направлены компании Apple.

Победа принесла Чарли Миллеру 5 тыс. долларов и взломанный Macbook. Миллер является также победителем прошлогоднего соревнования Pwn2Own.

Вслед за Миллером отличился еще один участник Pwn2Own: он успешно взломал Internet Explorer 8, получив в качестве вознаграждения $5 тыс. и ноутбук Sony Vaio.

В нынешнем году в рамках соревнования Pwn2Own также проводится конкурс по взлому мобильных программных платформ. За успешное проникновение на iPhone или смартфон под управлением Google Android, Symbian OS или Windows Mobile можно получить приз в размере $10 тыс. В соревновании по взлому смартфонов Чарли Миллер участвовать отказался.

Конференция по вопросам безопасности CanSecWest 2009, проходящая в Ванкувере (Канада), продлится до 20 марта.