Chrome první obětí Pwn2Own

Karel Michal , 08. březen 2012 13:12 1 komentářů
Rubriky: Security, Internet

Včera proběhl první den světové hackerské soutěže Pwn2Own, která představuje třešničku na dortu bezpečnostní konference CanSecWest. Ta se tradičně odehrává na jihozápadě Kanady - v Britské Kolumbii ve městě Vancouver.

Během crackingu webových prohlížečů jako první podlehl Google Chrome na operační platformě Windows 7. Ten neodolal bezpečnostnímu týmu Vupen. V případě všech použitých prohlížečů se jednalo o poslední známé release. Po zneužití chyby bylo možné obejít ochrany DEP a ASLR.

Paralelně s konferencí nyní probíhá také hackerská soutěž Pwnium, kterou organizuje přímo Google, ten se dříve aktivně podílel také na Pwn2Own a to zejména formou jejího sponzoringu, letos ale prohlásil, že nesouhlasí s podmínkami soutěže a veřejně se od ní distancoval.

Letos došlo v soutěži Pwn2Own k několika výrazným změnám, zrušena byla kategorie hackování mobilních zařízení a cílem zájemců jsou tak pouze Microsoft Internet Explorer, Apple Safari, Google Chrome a Mozilla Firefox na Windows a Mac OS; tak soutěž ostatně začínala. Hlavní cena (od HP TippingPoint, jež spravuje databázi zero day zranitelností) je zvýšena až na 60 000 dolarů.

Bodování úspěšnosti je změněno a kompromitované systémy nebudou vyřazovány ze soutěže, takže body za ně budou moci získat i další účastníci. Navíc jeden účastník může získat i více bodů za různé exploity jediného prohlížeče. V konečném důsledku to znamená, že celkově vyplacená částka může výrazně stoupnout.

Jedna část útoků je vedena proti prohlížečům na systémech Windows XP a Snow Leopard. Jediným úkolem je obejít DEP, pro úspěch není třeba pokořit sandbox/chráněný režim. Druhá část soutěže využívá plně záplatované Windows 7 a Mac OS X Lion. Zde bude pro úspěch třeba demonstrovat nějakou zranitelnost zero day.

Pikantní je, že minulé ročníky soutěže prokázaly především vysokou úroveň zabezpečení Google Chrome, který se zatím nikdy nepodařilo kompletně prolomit.


Komentáře

the.max 08. březen 2012 21:18

Tak vsechno je jednou poprve, ze :-D

RSS 

Komentujeme

Vládní čtvrť a vládní systém, tedy ten informační

Petr Zavoral , 06. leden 2018 16:15
Petr Zavoral

Jeden ze zakladatelů enterprise architektury John Zachman srovnává IT v institucích s Boeingem: Firm...

Více







Kalendář

18. 01.

19. 01.
itSMF 2018
29. 01.

30. 01.
G2BTechEd
30. 01. Ecommerce Expo Prague 2018

RSS 

Zprávičky

Zpomalování iPhonů půjde vypnout

ČTK , 18. leden 2018 13:01

Řada uživatelů Apple podezřívala, že zpomalováním starších telefonů tlačí spotřebitele k nákupu nové...

Více 0 komentářů

Apple se vrací do USA

ČTK , 18. leden 2018 10:07

Firma Apple plánuje postavit další firemní kampus ve Spojených státech a najmout v zemi v příštích p...

Více 0 komentářů

Prodej přes Internet zničí dealery aut

ČTK , 18. leden 2018 10:02

Do roku 2025 celosvětově zanikne 30 až 50 % klasických automobilových dealerství. ...

Více 0 komentářů

Starší zprávičky

Bitcoin se poprvé od začátku prosince propadl pod 10 000 dolarů

ČTK , 18. leden 2018 08:00

"Co se týče kryptoměn, obecně mohu téměř s jistotou prohlásit, že dospějí ke špatnému konci," řekl W...

Více 0 komentářů

Digitální fragmentace představuje hrozbu pro další rozvoj firem

Pavel Houser , 17. leden 2018 14:51

Množství restriktivních opatření přijatých státy G20 se mezi lety 2010 a 2016 zčtyřnásobilo....

Více 1 komentářů

V USA prý vyzývají AT&T k přerušení vztahů s Huawei

ČTK , 17. leden 2018 09:00

Zákonodárci údajně varují americké podniky, že vztahy s Huawei či China Mobile snižují jejich šance ...

Více 0 komentářů

Roman Knap jmenován generálním ředitelem SAP Slovensko

Pavel Houser , 17. leden 2018 08:00

R. Knap v letech 2012–2014 zastával pozici generálního ředitele SAP Slovensko, od roku 2014 je gener...

Více 0 komentářů