neprihlásený Streda, 10. augusta 2022, dnes má meniny Vavrinec
V hackerskej súťaži padli IE 10, Firefox aj Chrome, odolalo len Safari

DSL.sk, 7.3.2013


Hneď v prvý deň hackerskej súťaže Pwn2Own konanej v rámci bezpečnostnej konferencie CanSecWest vo Vancouveri bezpečnostní experti hackli Internet Explorer 10 na Windows 8, aktuálny Firefox na Windows 7 a tiež aktuálny Chrome na Windows 7.

Informuje o tom organizátor súťaže, bezpečnostná divízia DVLabs Zero Day Initiative spoločnosti HP.

Bezpečnostná spoločnosť Vupen Security úspešne hackla Internet Explorer 10 na Surface Pro s Windows 8 a tiež Firefox na Windows 7.

V prípade Firefoxu a Windows 7 obišla ochrany ASLR a DEP podľa organizátora novou technikou, v prípade IE 10 obišla bezpečnostný sandbox prehliadača bez jeho pádu.

Prekonaný bol aj Chrome od Google, získať kontrolu nad PC cez tento prehliadač sa podarilo bezpečnostnej spoločnosti MWR. Tá podľa svojho oznámenia použila novú zraniteľnosť v Chrome pre možnosť spustenia kódu v rámci obmedzeného sandboxovaného procesu a následne chybu v jadre Windows 7 pre obídenie sandboxu a spustenie kódu dokonca so systémovými oprávneniami. Útok samozrejme prekonal aj ochrany ALSR a DEP.

V tomto ročníku sa súťaží v prekonávaní bezpečnosti plne aktualizovaných štyroch najpoužívanejších webových prehliadačov, Chrome, Internet Explorer, Firefox a Safari. Súťažiaci musia prehliadač a počítač hacknúť návštevou podvrhnutej stránky pod ich kontrolou.

Autori prvého úspešného hacku získali za prekonanie Internet Explorera 10 a Chrome po 100 tisíc dolárov a Firefoxu 60 tisíc. Podľa zverejneného rozvrhu na dnešný deň sa zatiaľ nikto neprihlásil na demonštráciu hacknutia Safari, ktorý sa hackuje na OS X Mountain Lion.

Ďalšou kategóriou tohto ročníka súťaže je hackovanie pluginov Java, Flash a Adobe Reader v Internet Explorer 9 na Windows 7. Javu v prvý deň hackli hneď traja súťažiaci, Vupen Security, James Forshaw a Joshua Drake.

Dnes bude Vupen demonštrovať hacknutie Flashu, Pham Toan ďalšie hacknutie IE 10 a známy George Hotz hacknutie pluginu Adobe Readera.


      Zdieľaj na Twitteri



Najnovšie články:

Vo Windows 11 veľmi vážna chyba, šifrovanie mohlo poškodiť dáta
Telekom má nové balíčky pre predplatenky, zákazníci si ich ale nebudú môcť objednať
O2 oznámilo zväčšenie pokrytia 5G, úroveň pokrytia znovu neudáva
Antik pôsobiaci najmä na východe ponúka balík ukrajinských TV
Perseverance odobralo ďalšiu vzorku, je na ňom zvláštna nečistota
Intel uviedol ďalšie samostatné grafiky, nie najvýkonnejšie
K dispozícii upgrade na Linux Mint 21
Raspberry Pi 4 podporuje Vulkan 1.2
Začína medzinárodná olympiáda v informatike
Predaje PC v susednom Česku v minulom roku veľmi výrazne narástli


Diskusia:
                               
 

.
Odpovedať Známka: -5.3 Hodnotiť:
 

A co opera?
Odpovedať Známka: 8.3 Hodnotiť:
 

Prosim ta, okrem teba a este zopar individui to nikto nepouziva, radsej pouzivame browsery nez Operu ;)
Odpovedať Známka: -4.3 Hodnotiť:
 

Nejaké teórie, hejteri?
Odpovedať Známka: -4.7 Hodnotiť:
 

Áno, safari nefunguje na ziadnej stranke, tym padom je nehacknutelne..
Odpovedať Známka: 5.9 Hodnotiť:
 

Kto chce psa bit, palicu si najde. :D
Odpovedať Známka: 5.3 Hodnotiť:
 

Kto chce psa bit, psa si najde. :D
Odpovedať Známka: 10.0 Hodnotiť:
 

Kto chce psom byt, pana si najde.
Odpovedať Známka: 10.0 Hodnotiť:
 

Kto chce palenku pit, kamarata si vzdy najde
Odpovedať Známka: 10.0 Hodnotiť:
 

Kto chce kamaráta pálenku si nájde ;-)
Odpovedať Známka: 7.1 Hodnotiť:
 

Bol by som velmi rad, ak by som sa mylil, ale na vec existuje viac pohladov a da sa na to pozerat aj cisto pragmaticky. Za Safari bolo na Pwn2Own $65.000, ale su aj ovela lepsie moznosti zarobku. Vyuziva ich napr. spolocnost Vupen security, ktora sa mimochodom na Pwn2Own zucastnila a bola velmi uspesna http://www.dsl.sk/article.php?article=13296
Odpovedať Hodnotiť:
 

takže závěr je ten, že na Woknech jde hacknout cokoliv.....další důvod vykašlat se na Windowsy....
Odpovedať Známka: -0.2 Hodnotiť:
 

ty si vazne myslis ze to je problem operacneho systemu? not sure if troll or stupid.
Odpovedať Známka: 1.8 Hodnotiť:
 

"Tá podľa svojho oznámenia použila novú zraniteľnosť v Chrome pre možnosť spustenia kódu v rámci obmedzeného sandboxovaného procesu a následne chybu v jadre **Windows 7** pre obídenie sandboxu a spustenie kódu dokonca so systémovými oprávneniami."

IMHO je to problem aj operacneho systemu, no nie je to len jeho vina.
Odpovedať Známka: 8.6 Hodnotiť:
 

jasne ze to je problem aj operacneho systemu, ved z clanku jasne vyplyva, ze vyuzili chybu jadra windows, inac by utok nebol taky uspesny
Odpovedať Známka: 7.5 Hodnotiť:
 

umíš číst? tak si článek přečti znovu :)
Odpovedať Známka: 7.6 Hodnotiť:
 

to je problem mnohych tunajsich "citatelov" maju problem s pochopenim citaneho textu
Odpovedať Známka: 10.0 Hodnotiť:
 

a to si este nevidel citat deti v skolach, to sa mate este len na co tesit >:) samozrejme v zlom :)
Odpovedať Známka: 10.0 Hodnotiť:
 

to je problem mnohych tunajsich "citatelov" od nadpisu skočia hneď na diskusiu
Odpovedať Hodnotiť:
 

Da sa z tejto akcie niekde pozriet aj Live Stream? Moze to byt zaujimave, rad by som sa na to pozrel ako sa tam "potia" :)
Odpovedať Známka: 9.0 Hodnotiť:
 

http://youtu.be/46114zQiVgg
ziaden pot...
Odpovedať Známka: 4.3 Hodnotiť:
 

kolko namahy na spustenie kalkulacky.. ;-)
Odpovedať Známka: 8.5 Hodnotiť:
 

hej len si 3 roky pozadu
Odpovedať Hodnotiť:
 

A Opera nic??? :(

Odpovedať Známka: 7.2 Hodnotiť:
 

opera je trapna a nezaujimava
Odpovedať Známka: -2.3 Hodnotiť:
 

Ples v opere uz hackli
Odpovedať Známka: 4.0 Hodnotiť:
 

Opera končí so svojim jadrom a tak asi neposlala sponzorské na túto súťaž..
Odpovedať Známka: 3.8 Hodnotiť:
 

Operu hackuju cez prestavky. :-D
Odpovedať Známka: 2.8 Hodnotiť:
 

opera padla sama od seba.
Odpovedať Známka: 3.7 Hodnotiť:
 

security through obscurity
Odpovedať Známka: 6.7 Hodnotiť:
 

nasiel si si na internete novu frazu? skvele, len ju nemusis hned do diskusie pisat
Odpovedať Známka: -10.0 Hodnotiť:
 

"Javu v prvý deň hackli hneď traja súťažiaci, Vupen Security, James Forshaw a Joshua Drake."

ak tam je aj nejaky zastupca od Oracle normalne by mi bolo do placu. Ved nedavno vysla aktualizacia a par dni nato je nejaka sutaz kde ju o5 dali dole.
Odpovedať Známka: 10.0 Hodnotiť:
 

Jasne, treba používať OS, na ktorom nič nejde. Len kalkulačka a 20 rokov starý GUi, treba sa vy*rať na OS, na ktorý sa všetko vyvíja, lebo má user friendly developerské prostredie. Poďme všetci prejisť na MAC OS, aleb niektorú z troch miliárd distribúcií linuxu. To je jedno že si nezahráme hry, nespustíme Maxko, alebo Cinemu, to *ebal pes do čreva. Nebudeme hacknuteľní! Lebo to je to o čo ide. Mňa hackujú 100x za deň, to je hrôza [za posledných 15 rokov som na PC nemal žiadny vírus, len nejaké adware/spyware] a už vonkoncom som nikdy nemal problém s hacknovaním. Ako seriously, firmy a veľké spoločnosti majú custom zabezpečenie a custom OS obvykle derivované z unixu a javy, my useri a developeri si vystačíme s Windowsom, ktorý nám idú všetci hacknúť. Bojme sa!
Odpovedať Známka: -3.7 Hodnotiť:
 

Jasneee, zase robia z muchy velkeho slona. Ktor trochu robi v IT tak ma predstavu kolko hackov spolocnost alebo domacnost dostava..... kavicka ,nozky na stol,ukludnit sa... a zase mame zo slona muchu... pokial nevies surfovat ,neotvaraj browser"Attention"
Odpovedať Hodnotiť:
 

jakze nezahrame hry? a steam na linux nepoznas ? mne postacuje cs 1,6 a team fortress multiplayer :D
Odpovedať Známka: 5.0 Hodnotiť:
 

Uz len cakam, kedy vyjde dota 2 :)
Odpovedať Hodnotiť:
 

Si tard? Dotu 2 hrám takmer 2 roky.xD "Uz len cakam, kedy vyjde dota 2 :)" xDDDDDD moc
Odpovedať Hodnotiť:
 

a čo iné operačné systémy???
Odpovedať Hodnotiť:
 

Najlepší bol aj tak Windows 98.. tam išlo všetko jak malo, stačilo ho raz týždenne preinštalovať a bolo
Odpovedať Známka: 10.0 Hodnotiť:
 

No moja starká ked som bol malý tak hackovala a hackovala,mala klbka modre,cervené ruzove...
Odpovedať Hodnotiť:
 

To je sice hezké že tu píšeš o 4 známých prohlížečích že neuspěli. Ame mě by zajímali prohlížeče co uspěli. Takže to že vím jaké jsou ty nejpoužívanější šity mě vážně neuklidní.

Jak už se dá ovládnout PC nebo NTB díky prohlížeči a nemusíš mít ani blbý Flash nebo Javu tak to už nemá smysl aby měl člověk nějaký antivirus protože časem ti ovládnou PC nebo NTB přes něj, toto už je vážně fail!
Odpovedať Hodnotiť:

Pridať komentár