Hakeri legalno osvojili pola miliona dolara
Tokom protekla dva dana hakovani su Majkrosoft Eksplorer 10, Gugl Hrom i Mozila Fajerfoks. Osim brauzera, hakeri su savladali i Javu.
Nagradni fond ovogodišnjeg hakerskog takmičenja "Pwn2Own", koje se održava u okviru konferencije "CanSecWest" u Vankuveru, u Kanadi, skoro je u potpunosti potrošen, jer su hakeri osvojili ukupno 480.000 dolara ubedljivo porazivši proizvođače softvera.
Tokom protekla dva dana hakovani su Majkrosoft Eksplorer 10, Gugl Hrom i Mozila Fajerfoks. Osim brauzera, hakeri su savladali i Javu, "Adobe Fleš Plejer" i "Adobe Rider". Jedini program, učesnik takmičenja, koji nije hakovan je Eplov "Safari" na Mak OS X Mountain Lionu.
Osim novčanih nagrada, hakeri će svojim kućama poneti i laptop računare koje su uspeli da hakuju.
- U svetu "Pwn2Owna", uspešan napad znači da samo pregledavanjem nepouzdanog veb-sadržaja možete ubaciti i pokrenuti proizvoljan izvršni kod izvan pretraživača - kaže Pol Daklin iz "Sophosa".
U stvarnom svetu, to znači da možete izvesti drive-by install napad, u kojem zaobilazite sve zaštite, preventivne mere i pop-ap upozorenja pretraživača.
Istraživači francuske firme "VUPEN Security" u sredu su hakovali Majkrosoft surfejs pro sa Vindouzom 8, i to zahvaljujući dvema 0-day ranjivostima u IE 10. "VUPEN" hakeri su koristili tako "elegantnu" ranjivost u IE 10 da čak nije došlo ni do pucanja pretraživača tokom napada. Oni su pokrenuli proces izvan "sandboxa", tako da napadnuti korisnik, u realnim okolnostima, ne bi čak ni znao da je hakovan.
Ubrzo posle toga, isti istraživači hakovali su i Fajerfoks zahvaljujući "use-after-free" ranjivosti, kao i potpuno novoj tehnici kojom su zaobišli ASLR (Address Space Layout Randomization) i DEP (Data Execution Prevention) na Vindouz 7.
Istraživači VUPEN kompromitovali su i "Adobe Fleš Plejer", a zajedno sa nezavisnim istraživačem Benom Marfijem, Džošuom Drejkom iz "Accuvanta" i Džejmsom Foršovom iz "Context Information Securityja" uspešno su napali i Javu. Džordž Hok hakovao je "Adobe Rider", dok su istraživači "MWR Labsa" hakovali Gugl Hrom.
(I. M. / Izvor: Kurir)
Video: Gori automobil u blizini Slavonskog Broda: Vatra "progutala" vozilo
Telegraf.rs zadržava sva prava nad sadržajem. Za preuzimanje sadržaja pogledajte uputstva na stranici Uslovi korišćenja.
Mister
ae pisite ono windows 7 ne tu neke vindouze
Podelite komentar
Mr
Zar nema neka nagrada ko hakuje google chrone? Jaka stvar kad mozes ovako nesto hakovat. :)
Podelite komentar
BSBS
Lele,lele...
Podelite komentar