Хакеры без труда взломали Safari и IE8
Хакеры без труда взломали Safari и IE8
В первый же день ежегодного конкурса pwn2own, где хакерам позволено показать свои навыки взлома на ряде программ и аппаратных
устройств, были успешно взломаны браузеры Safari и Internet Explorer 8. Конкурс проходит в Ванкувере, Канада.
Первым сдавшимся стал Safari, работавший на MacBook Pro с полностью пропатченой операционной системой Mac OS X Snow Leopard х64. Хакер, Шауки Бекар (Chaouki Bekrar), основатель компании VUPEN, взломал Safari, открыв специально подготовленную веб-страничку, после чего успешно запустил на машине калькулятор. В качестве награды хакер получил 15000$ наличными и Apple MacBook Air 13” с Mac OS X Snow Leopard.
Следующим сдавшимся стал Internet Explorer 8, работавший на полностью пропатченной Windows 7 SP1 х64. Стивен Фьюер (Stephen Fewer) успешно взломал Internet Explorer 8 при реклама помощи трех обнаруженных в браузере уязвимостей, после чего опять же запустил калькулятор. В ходе своей атаки хакер успешно обошел DEP (Data Execution Prevention) и ASLR (Address Space Layout Randomization) – два ключевых защитных механизма, встроенных в новейшие версии Windows. В качестве награды Фьюер получил 15000$ наличными и новый лэптоп с Windows.
По словам Фьюера, на нахождение уязвимостей и написание эксплоита у него ушло пять-шесть недель. По его мнению, встроенные в современные браузеры механизмы защиты весьма сложны, но мотивированный атакующий с достаточным количеством ресурсов, в конце концов, найдет способ написания рабочего эксплоита.
Microsoft уже отреагировала на взлом Internet Explorer 8 и заявила, что использованная на конкурсе уязвимость уже закрыта в IE 9 RC. Напомню, что финальная версия IE 9 официально выходит в понедельник.источник: beenergy.ru