Hakeri legalno osvojili pola miliona dolara

Tokom protekla dva dana, hakovani su Majkrosoft Eksplorer 10, Gugl Hrom i Mozila Fajerfoks. Osim brauzera, hakeri su savladali i Javu, "Adobe Fleš Plejer" i "Adobe Rider"

Tokom protekla dva dana hakovani su Majkrosoft Eksplorer 10, Gugl Hrom i Mozila Fajerfoks. Osim brauzera, hakeri su savladali i Javu.

Nagradni fond ovogodišnjeg hakerskog takmičenja "Pwn2Own", koje se održava u okviru konferencije "CanSecWest" u Vankuveru, u Kanadi, skoro je u potpunosti potrošen, jer su hakeri osvojili ukupno 480.000 dolara ubedljivo porazivši proizvođače softvera.

Tokom protekla dva dana hakovani su Majkrosoft Eksplorer 10, Gugl Hrom i Mozila Fajerfoks. Osim brauzera, hakeri su savladali i Javu, "Adobe Fleš Plejer" i "Adobe Rider". Jedini program, učesnik takmičenja, koji nije hakovan je Eplov "Safari" na Mak OS X Mountain Lionu.

Osim novčanih nagrada, hakeri će svojim kućama poneti i laptop računare koje su uspeli da hakuju.

- U svetu "Pwn2Owna", uspešan napad znači da samo pregledavanjem nepouzdanog veb-sadržaja možete ubaciti i pokrenuti proizvoljan izvršni kod izvan pretraživača - kaže Pol Daklin iz "Sophosa".

U stvarnom svetu, to znači da možete izvesti drive-by install napad, u kojem zaobilazite sve zaštite, preventivne mere i pop-ap upozorenja pretraživača.

Istraživači francuske firme "VUPEN Security" u sredu su hakovali Majkrosoft surfejs pro sa Vindouzom 8, i to zahvaljujući dvema 0-day ranjivostima u IE 10. "VUPEN" hakeri su koristili tako "elegantnu" ranjivost u IE 10 da čak nije došlo ni do pucanja pretraživača tokom napada. Oni su pokrenuli proces izvan "sandboxa", tako da napadnuti korisnik, u realnim okolnostima, ne bi čak ni znao da je hakovan.

Ubrzo posle toga, isti istraživači hakovali su i Fajerfoks zahvaljujući "use-after-free" ranjivosti, kao i potpuno novoj tehnici kojom su zaobišli ASLR (Address Space Layout Randomization) i DEP (Data Execution Prevention) na Vindouz 7.

Istraživači VUPEN kompromitovali su i "Adobe Fleš Plejer", a zajedno sa nezavisnim istraživačem Benom Marfijem, Džošuom Drejkom iz "Accuvanta" i Džejmsom Foršovom iz "Context Information Securityja" uspešno su napali i Javu. Džordž Hok hakovao je "Adobe Rider", dok su istraživači "MWR Labsa" hakovali Gugl Hrom.

(I. M. / Izvor: Kurir)