На этой неделе в Канаде проходит конференция CanSecWest, участники которой живо интересуются проблемами информационной безопасности. В рамках конференции развернулся крупнейший в мире конкурс хакеров (Pwn2Own), пробующих свои силы во взломе популярных продуктов и программ.
В первый день участники соревнования успешно взломали браузеры Safari и Internet Explorer. При этом первый из них сдался всего за пять секунд. Chrome и Firefox остались нетронутыми. Впрочем, это не значит, что они защищены на сто процентов. Просто пока никому не удалось найти в них какую-нибудь уязвимость.
Второй день был посвящен взлому смартфонов. В числе первых капитулянтов оказался смартфон Apple iPhone 4 (iOS). С ним справился Чарли Миллер из Independent Security Evaluators, который уже не первый год взламывает смартфоны iPhone. Правда, на этот раз ему потребовалась помощь коллеги. Вместе с Дионом Блазакисом он быстро взломал iPhone 4, воспользовавшись уязвимостью браузера, которая, впрочем, была исправлена в iOS 4.3.
Вторым сдался Blackberry Torch 9800 (BlackBerry OS), над которым трудилась целая команда разработчиков. Они довольно быстро отыскали уязвимость в Webkit – браузере. Как и Миллер с Блазакисом, команда получила 15,000 долларов и увезла с собой девайс, который взламывала.
Samsung Nexus S (Android) и Dell Venue Pro (Windows Phone 7) хакерам не поддались. Во многом потому, что те, кто собирался их взламывать, просто не появились на мероприятии. Видимо, у них были какие-то более важные дела.
Стоит отметить, что платформе Android очень повезло на конкурсе. Ею собирался вплотную заняться хакер по имени Джон Оберхайд, в миру – исследователь компании по информационной безопасности. За некоторое время до старта Pwn2Own он нашел серьезную уязвимость и понял, что Android точно покорится ему. Вот только Оберхайду не хватило выдержки и терпения. Он зачем-то сразу же сообщил Google об обнаруженной уязвимости. Позже он признал, что не был уверен, можно ли взламывать Android на Pwn2Own через такую «лазейку». Google поблагодарил Джона и выдал ему 1,337 долларов. А ведь на конкурсе хакеров нетерпеливый мужчина мог получить целых 15,000 долларов. Что ж, каждый делает свой выбор.
Источник: Первый Каталог
|
