В первый день популярного соревнования Pwn2Own 2010 среди специалистов в области компьютерной безопасности, стартовавшего 24 марта в Ванкувере в рамках ежегодной конференции CanSecWest, участники смогли успешно взломать наиболее востребованные на сегодня платформы и интернет-браузеры, сообщает ZDNet Asia.
Первыми победителями первого дня хакерской "олимпиады" стали Винченцо Иоззо (Vincenzo Iozzo) и Ральф Филипп Вайнман (Ralf Philipp Weinmann). Всего за 20 секунд им удалось получить доступ к архиву SMS-сообщений на смартфоне iPhone через уязвимость в веб-браузере Apple Safari. Специально подготовленный эксплойт открыл на iPhone веб-сайт "злоумышленников", после чего на сервер хакеров были скопированы все SMS-ки. Авторы получили приз в 15 тысяч долларов на двоих плюс взломанный iPhone.
Использовав также бреши в браузере Safari 4, Чарли Миллер (Charlie Miller) получил контроль над выполнением произвольных команд в оболочке операционной системы (ОС) MacOS X Snow Leopard на ноутбуке MacBook Pro. За свои труды он получил десять тысяч долларов и взломанный лэптоп.
Свое умение обходить защиту 64-битной операционной системы Windows 7 продемонстрировал немецкий хакер Петер Фройгденхил (Peter Vreugdenhil), выполнив эксплоит через браузер Internet Explorer 8. Весь процесс взлома занял около 20 минут. Наградой за успешный взлом стали денежный приз в размере десяти тысяч долларов, ноутбук и рукопожатие члена команды разработчиков Microsoft Internet Explorer.
Третий этап заключался во взломе веб-браузера Mozilla Firefox 3 на 64-битной операционной системе Windows 7. Успешное выполнение программного кода на этой системе показал хакер под ником Nils, представляющий британскую команду исследователей компьютерной безопасности MWR InfoSecurity. Успешный взлом принес ему десять тысяч долларов и взломанный ноутбук в подарок.
В рамках первого дня Pwn2Own также был запланирован взлом веб-браузера Google Chrome 4 для ОС Windows 7, но он не состоялся из-за его обновления всего за день до соревнований. О всех используемых участниками уязвимостях организаторы конкурса сообщили разработчикам программного обеспечения с целью их дальнейшего устранения.
Хакерская "олимпиада" продлится до 27 марта. Общий призовой фонд Pwn2Own, проводящегося в рамках конференции CanSecWest, составляет 100 тысяч долларов. Деньги выделены организатором соревнования компанией TippingPoint.