iPhone, Internet Explorer, Firefox, Safari ofiarami hakerów na konkursie.

cansecwest_vancouver.jpg
CanSecWest w Vancouver był kolejnym ponurym dniem dla zabezpieczeń iPhone’a, IE, Firefox’a i Safari. Konkurs Pwn2Own, który odbył się w środę, pokazał jakie dziury w zabezpieczeniach, po mimo coraz lepszych metod zabezpieczania, widnieją w tych programach, urządzeniach.

Na pierwszy ogień poszedł iPhone, który niestety został zdobyty po kilkunastu sekundach. Hakerzy przejęli listę wszystkich SMS’ów, łącznie z tymi usuniętymi.

Nagroda za przejęcie danych w iPhone’ie wynosiła 15.000$, a za exploit 10.000$.

Chyba najgorzej w tym wszystkim wypadł Microsoft, w którym jak zwykle było najwięcej luk. DEP i ASLR, nad którym gigant z Redmond zaczął pracować po wprowadzeniu Service Pack 3 dla XP, okazał się łakomym kąskiem dla hakerów. Dzięki niemu udało się przejąć laptopa z zainstalowanym IE 8 i z systemem Windows 7.

Szczegóły exploitu można przeczytać tutaj.

Źródło: TheRegister.com

Odpowiedz

Plain text

  • Znaczniki HTML niedozwolone.
  • Adresy internetowe są automatycznie zamieniane w odnośniki, które można kliknąć.
  • Znaki końca linii i akapitu dodawane są automatycznie.
Realizacja: SIPLEX Studio