У Ванкувері стартував популярний конкурс хакерів Pwn2Own

На конференції з комп'ютерної безпеки CanSecWest у Ванкувері стартував популярний конкурс хакерів Pwn2Own.

У перший же день експерти успішно зламали браузери Safari та Internet Explorer 8.

Спроби зламу Chrome не увінчалися успіхом, попри те, що Google заснував додатковий приз у 20 тис. доларів тому, хто може знайти вразливість у системі.

Ноутбук Apple MacBook зі встановленою версією Mac OS X 10.6 Snow Leopard фахівці з Франції зуміли зламати за п'ять секунд - для доступу до комп'ютера хакери скористалися невідомою раніше вразливістю браузера Safari.

Для зламу вони скористалися спеціально створеним сайтом. Через п'ять секунд з моменту відкриття цієї веб-сторінки в браузері хакерам вдалося отримати контроль над комп'ютером, запустити на ньому калькулятор і зберегти на жорсткому диску комп'ютера файл.

Французам дістався головний приз змагання - 15 тисяч доларів. Також організатори подарували їм зламаний ноутбук.

Злам Internet Explorer 8 був проведений Стефаном Февером з організації Harmony Security. У процесі атаки використовувалася 32-розрядна версія браузера, запущена на 64-розрядній системі Windows 7 Service Pack 1.

Повторивши історію зі зламом Safari, після відкриття спеціально оформленої веб-сторінки був організований запуск калькулятора і записаний файл на диск.

На розробку техніки атаки Internet Explorer пішло 5-6 тижнів, а Safari - 2 тижні роботи групи експертів VUPEN.