CanSecWest a skupina Pwn2Own, to je jedna z každoročně
nejpopulárnějších bezpečnostních akcí vůbec. Koná se koncem zimy ve
Vancouveru v Britské Kolumbii. Organizátoři oznámili, že letos oproti
předchozím ročníkům dojde k několika změnám.
Zrušena bude kategorie hackování mobilních zařízení a cílem zájemců
budou Microsoft Internet Explorer, Apple Safari, Google Chrome a
Mozilla Firefox na Windows a Mac OS; tak soutěž ostatně začínala.
Hlavní cena (věnuje HP TippingPoint, která spravuje databázi zero day
zranitelností; předvedené techniky proto budou moci být publikovány
pouze v obecné rovině) bude zvýšena až na 60 000 dolarů.
Bodování úspěšnosti by mělo být změněno a kompromitované systémy nebudou vyřazovány ze soutěže, takže body za ně budou moci získat i další účastníci. Navíc jeden účastník bude moci získat i více bodů za různé exploity jediného prohlížeče. V konečném důsledku to znamená, že celkově vyplacená částka může výrazně stoupnout.
Jedna část útoků bude vedena proti prohlížečům na systémech Windows XP
a Snow Leopard. Jediným úkolem bude obejít DEP, pro úspěch nebude
třeba pokořit sandbox/chráněný režim.
Druhá část soutěže bude využívat plně záplatované Windows 7 a Mac OS X
Lion. Zde bude pro úspěch třeba demonstrovat nějakou zranitelnost zero
day.
Minulé ročníky soutěže prokázaly především vysokou úroveň zabezpečení
Google Chrome, který se zatím nikdy nepodařilo kompletně prolomit.
Slávu si na CanSecWest získal např. Charlie Miller, specialista na
odhalování bezpečnostních zranitelností v produktech Apple.
Zdroj: HelpNet Security, ZDNet a další
