Hackeri budú súťažiť v hackovaní prehliadačov o 560 tisíc

DSL.sk, 20.1.2013

V tradičnej hackerskej súťaži Pwn2Own budú tento rok white hat hackeri súťažiť v prekonávaní bezpečnosti webových prehliadačov spolu až o 560 tisíc dolárov.

Oznámila to bezpečnostná divízia DVLabs Zero Day Initiative spoločnosti HP, ktorá súťaž tradične konanú počas marcovej bezpečnostnej konferencie CanSecWest organizuje.

Súťažiaci musia k hacknutiu počítača cez prehliadač po návšteve podvrhnutej stránky využiť novú doteraz neznámu bezpečnostnú chybu.

Súťažiť sa bude v prekonávaní bezpečnosti štyroch najpoužívanejších webových prehliadačov, Chrome, Internet Explorer, Firefox a Safari, a po novom aj špecificky v zneužívaní chýb v troch bežne inštalovaných pluginoch, Flash, Java a Adobe Reader XI.

Chrome a Firefox sa bude hackovať na Windows 7, Internet Explorer vo verzii 9 na Windows 7 a vo verzii 10 na Windows 8, Safari na OS X Mountain Lion a pluginy cez Internet Explorer 9 na Windows 7. Všetky operačné systémy, prehliadače a pluginy budú samozrejme plne aktualizované na najnovšie verzie.

Odmenu získa súťažiaci, ktorý daný prehliadač respektíve plugin úspešne hackne ako prvý.

Najvyššia odmena, 100 tisíc dolárov, je vypísaná za hacknutie Chrome a IE 10, 75 tisíc je vypísaných za hacknutie IE 9, 70 tisíc za Flash a plugin Adobe Readera, 65 tisíc za Safari, 60 tisíc za Firefox. Po opakujúcich sa bezpečnostných problémov je za hacknutie Javy vypísaná odmena len 20 tisíc.

V minulom ročníku boli prekonané Internet Explorer, Chrome a Firefox, prehliadač Safari na Mac OS X odolal. Výhercovia dostali spolu 90 tisíc dolárov. Po nezhodách ohľadom povinnosti pre úspešných súťažiacich zverejniť aj detaily chyby zneužívanej pre obchádzanie sandboxu Google usporiadal zároveň s Pwn2Own vlastnú súťaž Pwnium, v ktorej za chyby v Chrome vyplatil 120 tisíc dolárov. V tomto ročníku Google sponzoruje Pwn2Own.

V predchádzajúcich ročníkoch sa na Pwn2Own hackovali aj prehliadače na mobilných platformách, od minulého roku usporadúva DVLabs pre mobilné prehliadače a celkovo smartphony samostatnú súťaž na jeseň, počas konania konferencie EUSecWest.

Hackeri v minulom prvom ročníku tejto súťaže hackli mobilné Safari na iPhone 4S s iOS 5.1.1 a Galaxy S III s Androidom 4.0.4 cez NFC. Odmeny boli vypísané za prvé využitie jednotlivých typov útokov, nie za prekonanie jednotlivých platforiem. Hacknúť telefón cez zraniteľnosť priamo v operačnom systéme, cez SMS alebo cez mobilnú GSM sieť sa nepodarilo nikomu, hackovať bolo možné Galaxy Nexus s Androidom 4.1.1, Galaxy S III a Sony Xperia P s Androidom 4.0.4, Nokia Lumia 900 a HTC Titan II s Windows Phone 7.5, iPhone 4S s iOS 5.1.1 a BlackBerry Bold 9900 s verziou OS 7.1 Bundle 998.


Najnovšie články:



Diskusia:

No to by som chcel vidiet... Od: Buržuj | Pridané: 20.1.2013 12:38 ... chcel by som vidiet jak hacknu Safari na OS X Mountain Lion. To nie je ziadny IE ani Firefox. A o zmetkovy Chrome ani nehovorim. To hacknem aj srobovakom. Proste Apple je spička co sa tyka aj browserov. Odpovedať Známka: -9.0 Hodnotiť:

Re: No to by som chcel vidiet... Od: 0.0.0.0 | Pridané: 20.1.2013 12:40 lol Odpovedať Známka: 8.8 Hodnotiť:

Re: No to by som chcel vidiet... Od: pppeee | Pridané: 20.1.2013 12:52 :DDD ten bol dobry, daj este nejaky Odpovedať Známka: 9.0 Hodnotiť:

Re: No to by som chcel vidiet... Od: jozkooo | Pridané: 20.1.2013 15:37 tu kombinaciu tanickjdy nedaju lebo ziadny heker to hehalkuje aj oni maju respekt pred najvalitnejsiml softzaerom vyvinutum applez Odpovedať Známka: -8.6 Hodnotiť:

Re: No to by som chcel vidiet... Od: jozkooo nepi | Pridané: 21.1.2013 7:49 Dali ti rodicia privela vajcoveho konaku? Odpovedať Známka: 7.1 Hodnotiť:

Re: No to by som chcel vidiet... Od: anywhrrr | Pridané: 20.1.2013 12:56 Skoda ze Apple temer vsichni povazuji za nejslabsi v zabezpeceni....krom tebe :-) Ono je totiz casto tezke hackovat sroubovak, ktery ma malo funkci a je 10 let za konkurenci :-) Odpovedať Známka: 7.9 Hodnotiť:

Re: No to by som chcel vidiet... Od: jozkooo | Pridané: 20.1.2013 15:42 ako dopadli volnby v cesku vthral ten sionista knizieza alzbo komlunisticky pohrobolk zemanus? Odpovedať Známka: -6.9 Hodnotiť:

Re: No to by som chcel vidiet... Od: Neviem | Pridané: 20.1.2013 20:23 Jozko prosím ťa, keď chceš niečo zrozumiteľné napísať, skús si požičať od niekoho telefón s androidom. IPhone je cool ale klávesnicu má zjavne nahovno. Odpovedať Známka: 9.1 Hodnotiť:

Re: No to by som chcel vidiet... Od: dimitrij | Pridané: 20.1.2013 13:13 :D ocividne MAC nemas alebo ho pouzivas len bezne. OS X je plny chyb, hned prvy den co som ho dostal mi zamrzol, niektore aplikacie priamo od Apple po case zacnu zrat vela pamate, a to nehovorim o nedokoncenych veciach typu login do OS pri dlhsej necinnosti. mam retina mac book pro, vsetko najnovsie, ... ale urcite by som nepovedal, ze apple robi spicku co sa tyka akehokolvek SW. v skutocnosti, je OS X menej bezpecny ako Windows, lebo zatial co na windows sa sustavne opravuju chyby, tak na OS X je ticho a urcite to nebude tym, ze je to spicka. v kazdom programe su chyby, cim narocnejsi soft, tym viac chyb. pokial mas ale malu testovaciu vzorku, potom tie chyby nenajdes. ale neboj, dlho to nepotrva, kym sa hackeri plne zameraju aj na OS X :) Odpovedať Známka: 8.9 Hodnotiť:

Re: No to by som chcel vidiet... Od: lopata | Pridané: 20.1.2013 13:56 Ja mam taky pocit ze posledny poriadny system bol 10.6 snow leopard... nikdy mi nevypisal niaku chybu, bezi teraz uz cez 3 roky stale ten isty system a to je v nom nahranych kopec blbosti cez bluestacks, virtualbox, parallels, apache proste veci ktore aj celkom menia nastavenia sytemu a hlavne s nimi prichadzaju rozne virtualne sietove adaptery a podobne... Doteraz sa nema problem uspat a startuje pomerne dost svizne. Naozaj klobuk dole.. To 10.7 mi vypisala uz chybu v predajni ked som ju skusal tak som od nej dal ruky prec a mam taky pocit ze to bol dobry krok.... Odpovedať Známka: 2.4 Hodnotiť:

Re: No to by som chcel vidiet... Od: Otazka | Pridané: 20.1.2013 16:13 Ty chodis po rukach ked dat ruky prec nazyvas krokom? o.O :P Odpovedať Známka: -2.7 Hodnotiť:

Re: No to by som chcel vidiet... Od: Buržuj | Pridané: 20.1.2013 16:33 "neboj, dlho to nepotrva, kym sa hackeri plne zameraju aj na OS X :) " ale ,ze im to trva uz dejake to desatrocie... Ty si Mac urcite videl jedine tak vo vyklade. Velmi ta stve ,ze sa musis doma krcit za 14 palcovym CRT monitorom a popri tom si uzivas upiratene windows xp? Odpovedať Známka: -8.2 Hodnotiť:

Re: No to by som chcel vidiet... Od: michalxxxxxxx | Pridané: 20.1.2013 19:10 no ja to tiez tak vidim - mac os x ci uz 10.6 , 10.7 je neporovnatelny OS voci win 7 - nechcem hodnotit priamo uroven bezpecnosti ( ktora znacne suvisi aj od uzivatela ) ale je to vymakany system s podotahovanou funkcnostou pricom keep it simple je velmi vystizne - system backupu cez time machine, recovery, single user mode, cela logika okolo multiple desktops, icloud a integracia zdielania , spotlight ( aj ked par nedostatkov ale fasa ) smart foldre, mail client - fakt radost pracovat, atd atd - chcem spojit par pdf dokopy - no problem just drag and drop, chcem vytlacit subor - easy cmd+p na subore , ... Odpovedať Známka: -3.8 Hodnotiť:

Ujo vy nie ste v poriadku!!! Od: Gabriela Pokorná | Pridané: 20.1.2013 13:14 Ja mám silný pocit, že beriete psychofarmaká, omamné jedy a do toho požívate alkoholické nápoje a iné kaktusy, huby a žabí sliz. Nechceli by ste pouvažovať o hospitalizácii a prípadne obriezke? Vraj to má blahodarný vplyv na celkovú psychickú kondíciu u postihnutej osoby a aj na jej bezprostredné okolie. Je možnosť Levoča, Predná Hora, Pezinok, Plešivec, Hronovce atď... Spojte sa s pánom Okruhlicom či by Vám nepomohol vo Vašom akútnom probléme. Odpovedať Známka: 7.6 Hodnotiť:

Re: No to by som chcel vidiet... Od: ivan ivan ivan | Pridané: 20.1.2013 13:17 Ty si buržoázny nacionalista, sionista, černoch a rumun! Odpovedať Známka: 5.3 Hodnotiť:

Re: No to by som chcel vidiet... Od: 1337 | Pridané: 20.1.2013 13:38 http://dopice.sk/4OF Odpovedať Známka: 6.0 Hodnotiť:

Re: No to by som chcel vidiet... Od reg.: AeroPo | Pridané: 20.1.2013 13:44 http://dopice.sk/4OG Odpovedať Známka: 6.8 Hodnotiť:

Re: No to by som chcel vidiet... Od: jozkooo | Pridané: 20.1.2013 15:36 krasne napisane hovori s,i zo srdca ako kebyu sol to pisal svojiu dusou a ter mi toto je pravd co si napisal kazdy to,u lechce veri t ale ja verim celi, duskou svojoicou Odpovedať Známka: -7.5 Hodnotiť:

Re: No to by som chcel vidiet... Od: dgfhjsfgjs | Pridané: 20.1.2013 16:00 Chalan, ty urcite cosi tazke davas, neviem co to je, ale mal by si s tym prestat. Odpovedať Známka: 8.5 Hodnotiť:

Re: No to by som chcel vidiet... Od: jozkooo | Pridané: 21.1.2013 7:26 krasne napisane hovori s,i zo srdca ako kebyu sol to pisal svojiu dusou a ter mi toto je pravd co si napisal kazdy to,u lechce veri t ale ja verim celi, duskou svojoicou Odpovedať Známka: -8.0 Hodnotiť:

Re: No to by som chcel vidiet... Od: blablabla | Pridané: 21.1.2013 12:57 nepomohol si si Odpovedať Známka: 3.3 Hodnotiť:

Re: No to by som chcel vidiet... Od: Fxn | Pridané: 20.1.2013 20:01 Na zive.sk zatrhli vkladanie linkov do prispevkov.Takze ked chcete poukazat na lepsi vyrobok/sluzbu ako propaguju v "nezavislom clanku" tak mate smolu. Ja len tolko k "nezavislej" zurnalistike.... Skracovac podice.sk....nesplna podmienky diskusie, tak som ho nemohol odskusat. Odpovedať Známka: -4.3 Hodnotiť:

Re: No to by som chcel vidiet... Od: martanek | Pridané: 21.1.2013 1:32 ty si taka pojebana hlava :D Odpovedať Známka: -4.3 Hodnotiť:

bananova supka Od: zrukynoha2 | Pridané: 20.1.2013 12:42 ja som myslel že o stošesť Odpovedať Známka: 9.1 Hodnotiť:

fasffsf Od: fsafas | Pridané: 20.1.2013 13:35 Príspevok bol zmazaný pre nevhodný a/alebo vulgárny obsah. Odpovedať Známka: -7.3 Hodnotiť:

Re: fasffsf Od: Jozef Lakatoš | Pridané: 20.1.2013 15:24 Ďakujem, ktorý vírus z vašej aktuálnej ponuky by ste mi odporúčili? Odpovedať Známka: 8.5 Hodnotiť:

Re: fasffsf Od: jozkooo | Pridané: 20.1.2013 15:39 to je najaky domaci sterm co rote albo ako to je? celkom sa mli to paci kje to na vlc baze cize celkom to oblubujem chvali,; tento project aj ked j enezonnky Odpovedať Známka: -5.0 Hodnotiť:

Re: fasffsf Od: karolkok | Pridané: 20.1.2013 15:47 pouziva streamy klfree siete. Tieto streamy pouziva hocikto na nete. V podstate asi jedine streamy ktore idu kazdemu. Ine streamy ako HBOcka, FilmoBoxi atd... idu len cez urcite MACky. Odpovedať Známka: 2.5 Hodnotiť:

....... Od: hmm | Pridané: 20.1.2013 16:04 "Najvyššia odmena, 100 tisíc dolárov, je vypísaná za hacknutie Chrome a IE 10, 75 tisíc je vypísaných za hacknutie IE 9, 70 tisíc za Flash a plugin Adobe Readera, 65 tisíc za Safari, 60 tisíc za Firefox. Po opakujúcich sa bezpečnostných problémov je za hacknutie Javy vypísaná odmena len 20 tisíc." Zda sa mi to, alebo je to tak ze cim väcsiu pozornost na odladenie chyb produkt potrebuje z hladiska rozsirenia a pouzivanosti, tym je odmena za najdenie chyby mensia? :/ Odpovedať Známka: 6.0 Hodnotiť:

Re: ....... Od: hmm | Pridané: 20.1.2013 16:08 PS: Ja mam pocit ze mne furt dakto hackuje Firefox. Flash mi furt pise: Zasuvny modul Adobe Flash zlyhal... ach jaj.. hlavne ze mam verziu 18.0.1, cim vyssie cislo tym viac chyb. Odpovedať Známka: 6.7 Hodnotiť:

firefox je vírus! Od: ovadia yosef | Pridané: 20.1.2013 17:04 zbav sa toho! je to nešvár a hnus, sledujú ťa tým v Cia a Sis. Ja bych to nepoužíval a je to pomalé, žere veľa pamaťe a celkovo je to nepadarok! Odpovedať Známka: 5.0 Hodnotiť:

..... Od: h4s | Pridané: 20.1.2013 19:42 Opera tam nieje lebo je nehacknutelna. Odpovedať Známka: 5.0 Hodnotiť:

Re: ..... Od: Pakomil | Pridané: 20.1.2013 21:33 Je v Kosiciach. Odpovedať Známka: 0.9 Hodnotiť:

Re: ..... Od: fin1 | Pridané: 21.1.2013 0:36 Opera je najlepsia .... Opera na hrad :D Odpovedať Známka: 5.6 Hodnotiť:

..... Od: ... | Pridané: 20.1.2013 22:21 To bude zraz nerdov :D Odpovedať Známka: 1.1 Hodnotiť:

a kde je kua Od: fagot | Pridané: 20.1.2013 22:42 Opera?? Odpovedať Známka: 7.5 Hodnotiť:

Re: a kde je kua Od: jurskyto | Pridané: 21.1.2013 12:32 Očividne, my, Opera fans nie sme pre nich zaujímavý z hľadiska podielu na trhu. :( Odpovedať Známka: 10.0 Hodnotiť:

Re: a kde je kua Od: rychly joe | Pridané: 21.1.2013 13:03 a opereta turbo už ani nehovorim :)) Odpovedať Hodnotiť:

Hahaha Od: Hohoho | Pridané: 22.1.2013 9:02 Všetko sa dá len treba chcieť :) Odpovedať Hodnotiť:

Pridať komentár