Chrome první obětí Pwn2Own

Karel Michal , 08. březen 2012 13:12 1 komentářů
Rubriky: Security, Internet

Včera proběhl první den světové hackerské soutěže Pwn2Own, která představuje třešničku na dortu bezpečnostní konference CanSecWest. Ta se tradičně odehrává na jihozápadě Kanady - v Britské Kolumbii ve městě Vancouver.

Během crackingu webových prohlížečů jako první podlehl Google Chrome na operační platformě Windows 7. Ten neodolal bezpečnostnímu týmu Vupen. V případě všech použitých prohlížečů se jednalo o poslední známé release. Po zneužití chyby bylo možné obejít ochrany DEP a ASLR.

Paralelně s konferencí nyní probíhá také hackerská soutěž Pwnium, kterou organizuje přímo Google, ten se dříve aktivně podílel také na Pwn2Own a to zejména formou jejího sponzoringu, letos ale prohlásil, že nesouhlasí s podmínkami soutěže a veřejně se od ní distancoval.

Letos došlo v soutěži Pwn2Own k několika výrazným změnám, zrušena byla kategorie hackování mobilních zařízení a cílem zájemců jsou tak pouze Microsoft Internet Explorer, Apple Safari, Google Chrome a Mozilla Firefox na Windows a Mac OS; tak soutěž ostatně začínala. Hlavní cena (od HP TippingPoint, jež spravuje databázi zero day zranitelností) je zvýšena až na 60 000 dolarů.

Bodování úspěšnosti je změněno a kompromitované systémy nebudou vyřazovány ze soutěže, takže body za ně budou moci získat i další účastníci. Navíc jeden účastník může získat i více bodů za různé exploity jediného prohlížeče. V konečném důsledku to znamená, že celkově vyplacená částka může výrazně stoupnout.

Jedna část útoků je vedena proti prohlížečům na systémech Windows XP a Snow Leopard. Jediným úkolem je obejít DEP, pro úspěch není třeba pokořit sandbox/chráněný režim. Druhá část soutěže využívá plně záplatované Windows 7 a Mac OS X Lion. Zde bude pro úspěch třeba demonstrovat nějakou zranitelnost zero day.

Pikantní je, že minulé ročníky soutěže prokázaly především vysokou úroveň zabezpečení Google Chrome, který se zatím nikdy nepodařilo kompletně prolomit.


Komentáře

the.max 08. březen 2012 21:18

Tak vsechno je jednou poprve, ze :-D

RSS 

Komentujeme

AI i její tvůrci před soudem

Pavel Houser , 22. duben 2018 09:30
Pavel Houser

John Kingston z anglické University of Brighton poskytl pro The Register svůj pohled na právní odpov...

Více







RSS 

Zprávičky

Poskytování IT služeb mění podnikání Konica Minolta

Pavel Houser , 24. duben 2018 10:37

Prudký nárůst tržeb v segmentu IT služeb vedl společnost Konica Minolta ke změně přímého prodeje. ...

Více 0 komentářů

Čtvrtletní zisk Googlu výrazně překonal očekávání

ČTK , 24. duben 2018 08:48

Tržby firmy Alphabet se meziročně zvýšily o 26 procent na 31,1 miliardy dolarů....

Více 0 komentářů

EK zkoumá, zda nechá Apple převzít Shazam

ČTK , 24. duben 2018 08:00

Apple by za aplikaci mohl zaplatit asi 400 milionů dolarů....

Více 0 komentářů

Kalendář

24. 04.

25. 04.
IQRF Summit 2018
25. 04. IT mezi paragrafy 2018
30. 04.

03. 05.
Dell EMC World 2018

Starší zprávičky

Čínská služba pro streamování hudby Tencent míří na burzu

ČTK , 23. duben 2018 11:19

Spotify byla nedávno ohodnocena na 30 miliard dolarů. 25 miliard očekávaných u Tencentu je také obro...

Více 0 komentářů

Obchod s kryptoměnami se stěhuje mimo burzy

ČTK , 23. duben 2018 09:00

Objem obchodování s kryptoměnami je oproti konci roku poloviční....

Více 0 komentářů

Čtvrtina Čechů vyzkoušela služby sdílené ekonomiky

ČTK , 23. duben 2018 08:00

Více než polovina lidí zná služby Zonky (74 procent) a Uber (62 procent)....

Více 0 komentářů

Před 25 lety byl zpřístupněn webový prohlížeč Mosaic

ČTK , 21. duben 2018 15:22

Mosaic se zrodil v průběhu roku 1992 v hlavě Marca Andreessena a jeho kolegy Erica Biny....

Více 0 komentářů