V hackerskej súťaži padol ako prvý Chrome

DSL.sk, 8.3.2012

V stredu, prvý deň hackerskej súťaže Pwn2Own konanej vrámci bezpečnostnej konferencie CanSecWest vo Vancouveri, bezpečnostní experti ako prvý a zatiaľ jediný webový prehliadač hackli Chrome bežiaci na Windows 7.

V rámci tradičnej každoročnej súťaže sa to podarilo tímu zo spoločnosti Vupen.

Rovnako ako v predchádzajúcich ročníkoch sa v súťaži hackujú posledné plne aktualizované verzie webových prehliadačov a experti musia použiť doteraz verejne neznáme bezpečnostné chyby.

V aktuálnom ročníku sa hackujú iba verzie prehliadačov Internet Explorer, Safari, Chrome a Firefox pre operačné systémy na PC a nie mobilných zariadeniach, inštalované na Windows 7 alebo Mac OS X Lion.

Zraniteľnosť v ktorom komponente prehliadača využila spoločnosť Vupen nie je zatiaľ známe, po zneužití chyby následne ale obišla aj ochrany DEP a ASLR.

V aktuálnom ročníku súťaže sa finančné odmeny neudeľujú priamo za demonštrované objavené chyby, za prekonanie jednotlivých prehliadačov sa udeľujú body, 32 bodov za každý. Okrem toho organizátor súťaže, divízia TippingPoint spoločnosti HP, krátko pred začiatkom súťaže zverejnila zoznam šiestich v minulosti opravených chýb, pre ktoré môžu súťažiaci do piatka napísať exploity ocenené 10 bodmi za každú zraniteľnosť. Odmeny budú následne rozdelené podľa celkového bodového poradia.

Počas konferencie CanSecWest sa zároveň koná aj druhá hackerská súťaž Pwnium organizovaná Google a týkajúca sa len produktov Google. Google minulý rok sponzoroval Pwn2Own, tento rok ale nesúhlasil s podmienkami súťaže nevyžadujúcimi poskytnutie informácií o chybách tvorcom prehliadačov a zorganizoval vlastnú súťaž. Podľa dostupných informácií bol Chrome včera hacknutý aj v rámci tejto súťaže, Sergejom Glazunovom.


Najnovšie články:



Diskusia:

kvety Od: janino123 | Pridané: 8.3.2012 9:10 :( Odpovedať Známka: -3.1 Hodnotiť:

Re: kvety Od: džamore | Pridané: 8.3.2012 15:43 No a to akože nepošleš kvety ??? Odpovedať Známka: 7.1 Hodnotiť:

FFFFFFFFFFFFF Od reg.: Vektor | Pridané: 8.3.2012 9:12 UUUUUUUUUUUUUUUUUU (nikto ma nehacknite) Odpovedať Známka: -3.3 Hodnotiť:

opera Od: pmaster77 | Pridané: 8.3.2012 9:14 a kde je opera v tom teste? Odpovedať Známka: 4.5 Hodnotiť:

Re: opera Od: janino123 | Pridané: 8.3.2012 9:16 vidim, ze nevies citat, teda takto: "V aktuálnom ročníku sa hackujú iba verzie prehliadačov Internet Explorer, Safari, Chrome a Firefox..." Odpovedať Známka: 0.0 Hodnotiť:

Re: opera Od reg.: roob_ | Pridané: 8.3.2012 9:21 operu vynechali lebo je nehacknutelna :) Odpovedať Známka: 4.1 Hodnotiť:

Re: opera Od: 100 rocny dedo | Pridané: 8.3.2012 9:32 neexistuje nehacknutelny software Odpovedať Známka: -1.8 Hodnotiť:

Re: opera Od: rms_ | Pridané: 8.3.2012 10:05 Hello world? Odpovedať Známka: 9.0 Hodnotiť:

Re: opera Od reg.: jebebejbe | Pridané: 8.3.2012 10:44 ten a este Ahoj svet! Odpovedať Známka: 3.9 Hodnotiť:

Re: opera Od: burlak | Pridané: 8.3.2012 10:53 Si v živote nič nevyvýjal? Samozrejme že existuje. Odpovedať Známka: -4.8 Hodnotiť:

Re: opera Od: Cudo | Pridané: 8.3.2012 10:54 Ktovie či ide hacknúť inštrukcia 76hexa u CPU 8080A? Odpovedať Známka: -3.3 Hodnotiť:

Re: opera Od: Element2 | Pridané: 8.3.2012 12:40 Inštrukcie sa nehackujú. Odpovedať Známka: 6.0 Hodnotiť:

Re: opera Od: alankaaa | Pridané: 8.3.2012 13:13 ty si tiez nejaky chytry Odpovedať Známka: -6.4 Hodnotiť:

Re: opera Od: Element2 | Pridané: 8.3.2012 13:47 Si predstav. Odpovedať Známka: 6.2 Hodnotiť:

Re: opera Od: Koumak | Pridané: 9.3.2012 11:28 to si mohol rovno napisat instruckiu "halt" a nie v hexadecimalnom kode vyjadrenie ;) ... inak ked uz si spomenul zmyselny nezmysel, tak keby si programoval v ASM pre niektore CPU od NEC, potesil by si sa urcite, ze niekedy napriklad instrukcie pamatoveho presunu registrov nefunguju v urcitych castiach pamate :) Je to potom uplna radost odladovat program (menit rozlozenie kodu), aby boli instrukcie v spravnom pamatovom bloku. Errata niektorych CPU su veru priam radost... Odpovedať Známka: -3.3 Hodnotiť:

Re: opera Od: trololo | Pridané: 8.3.2012 11:05 operu vynechali lebo ju nikto nepouziva :P Odpovedať Známka: 0.9 Hodnotiť:

Re: opera Od: gdfgdfgfdg | Pridané: 8.3.2012 13:11 to je dobre ;-) Odpovedať Známka: 2.6 Hodnotiť:

Re: opera Od: Ich bin | Pridané: 8.3.2012 14:45 A firefox sice organizátory zaradili ale žiadny hacker ho netestoval lebo nemal nervy čakať hodinu kedy sa mu spustí čo i len uvítacia obrazovka. :D Odpovedať Známka: 3.9 Hodnotiť:

Re: opera Od: sedlak.dsl.sk | Pridané: 9.3.2012 2:23 Vreckove organizatory? Odpovedať Známka: 2.0 Hodnotiť:

Re: opera Od: sedlak.dsl.sk.md.tja | Pridané: 9.3.2012 2:26 Vreckove organizatory? Odpovedať Známka: -5.0 Hodnotiť:

Re: opera Od: sedlak.dsl.sk.md.tja | Pridané: 9.3.2012 2:26 Vreckove organizatory? Odpovedať Známka: -3.3 Hodnotiť:

Re: opera Od: mor_PH_eus | Pridané: 9.3.2012 9:14 ešte to napíš aspoň 5x :D Odpovedať Známka: 1.4 Hodnotiť:

Re: opera Od: ioyjoyuio | Pridané: 8.3.2012 9:31 preco by mala byt opera v tom teste, ked ma take mizive zastupenie v realnom svete? (neboli tam ani stainless, maxthon, konqueror, camino, flock..) Odpovedať Známka: -0.7 Hodnotiť:

Re: opera Od: janinko123 | Pridané: 8.3.2012 11:29 ani palemoon, čo je optimalizovaný FF Odpovedať Známka: 6.7 Hodnotiť:

Re: opera Od: tjmtm | Pridané: 8.3.2012 14:22 ani melon a baklazan Odpovedať Známka: 8.9 Hodnotiť:

Re: opera Od: netload | Pridané: 8.3.2012 19:04 mali by skúsiť TOR :) Odpovedať Známka: -8.0 Hodnotiť:

Re: opera Od: krv | Pridané: 8.3.2012 12:42 nj len zopar stoviek milionov ludi Odpovedať Známka: -1.3 Hodnotiť:

Re: opera Od: pica | Pridané: 8.3.2012 15:16 opera ma 30% mobilneho internetu. Odpovedať Známka: -5.2 Hodnotiť:

Re: opera Od reg.: jelenovipivonelej | Pridané: 8.3.2012 15:50 "pre operačné systémy na PC a nie mobilných zariadeniach, inštalované na Windows 7 alebo Mac OS X Lion" Odpovedať Známka: 7.9 Hodnotiť:

Re: opera Od: pica | Pridané: 8.3.2012 16:48 "preco by mala byt opera v tom teste, ked ma take mizive zastupenie v realnom svete? to bolo k tomu realnemu svetu. a ani tych zopar desiatok milionov uzivatelov na desktope nie je nezanedbatelnych. Odpovedať Známka: -2.6 Hodnotiť:

Re: opera Od: realnemu | Pridané: 9.3.2012 8:28 Suhlasim, len do poslednej vety sa ti omylom priplietlo slovo "milionov". Odpovedať Známka: 0.0 Hodnotiť:

Re: opera Od: Element2 | Pridané: 9.3.2012 9:46 Naozaj, trepálek? Opera máva stabilne okolo 2%, podľa napríklad internetworldstats.com vyše 2mld. ľudí používa internet na svete. Dve percentá z toho si už vypočítať zvládneš, aj keď v tvojom prípade možno aj nie, pre kontrolu môžeš použiť: ak ti nevyjdú nejaké tie milióny, máš to zle. Odpovedať Známka: 5.0 Hodnotiť:

Re: opera Od: pc11 | Pridané: 9.3.2012 7:46 hovorili o prehliadacoch nie napodobeninach preto nie opera Odpovedať Známka: -2.3 Hodnotiť:

Re: opera Od: Mr.G | Pridané: 15.3.2012 17:40 Takuto blbost moze vypustit len clovek co Operu nepozna. Jednoznacne najlepsi browser. Prva vec co unstalujem na PC. FF ide dolu vodou, IE je klasika m$ ale dasa ked clovek musi. FF ma viac userov len preto, ze v skole nechcu byt "lamy" tak pouzivaju, to co im odporucili "skusenejsi" spoluziaci :) Odpovedať Hodnotiť:

milion Od: rouen | Pridané: 8.3.2012 9:16 takze vyhral ten milion dolarov ktorym sa google vyhrazal? :P Odpovedať Známka: 5.7 Hodnotiť:

Re: milion Od: Dr. orrible | Pridané: 8.3.2012 9:56 Negative, dostanu $60,000. Google vyhradil $1M, ale celkovo pre vssetkych, ktori hacknu chrome, nie pre kazdeho. Taketo su podmienky: $60,000 for an exploit using only Chrome bugs, $40,000 for an exploit using a Chrome bug in conjunction with other bugs, and $20,000 for exploits that affect Chrome (and other browsers) but are due to bugs in other software, like Flash, Windows, or drivers. Odpovedať Známka: 6.2 Hodnotiť:

Re: milion Od: Dr. Horrible | Pridané: 8.3.2012 9:58 Inac, nie je prekvapujuce, ze padol prvy chrome, kedze na chrome je extra odmena $60k od googlu oproti inym prehliadacom. Odpovedať Známka: -5.4 Hodnotiť:

Re: milion Od reg.: foobar0 | Pridané: 8.3.2012 10:03 No to zas nie je pravda, IMHO prestiz sama osebe by mala byt dostatocne velkou motivaciou hackovat Chrome, lebo pocas predoslych rokov utokom bud odolal, alebo sa ho hackovat ani nikto nepokusal. O pankovi sa bude aj bez tych penazi hovorit hlasnejsie ako keby dal dole Safari alebo Explorer. Odpovedať Známka: 5.2 Hodnotiť:

sergej glazunov Od: pap1er | Pridané: 8.3.2012 9:23 sergej glazunov si vcelku slusne zaraba na objavovani bezpecnostnzch chyb v google chrome, uz v minulosti si pripisal na svoj ucet vcelku pekny obnos penazi za najdenie chyb... Len tak dalej :) sergej je king Odpovedať Známka: 7.1 Hodnotiť:

Re: sergej glazunov Od: betka 69 | Pridané: 8.3.2012 9:32 pan sergej je z kgb, poznam ho a viem, ze je agent a chodi na skolenia na krym. tam maju hackersku bunku na boj proti internetovym hrozbam. je o jeden seriozny pan a viem mnoho uzitocneho o pocitacoch. uz by sa malo cez vikend oteplit a bude dobre, jar sa zacne a treba sadit do zahradky rozne rastlinky lebo vsetko so vsetkym suhlasi. Odpovedať Známka: 3.6 Hodnotiť:

Re: sergej glazunov Od: isjbf | Pridané: 8.3.2012 9:33 To bude vodky na cely zivot :) Odpovedať Známka: 8.0 Hodnotiť:

Re: sergej glazunov Od: alankaaa | Pridané: 8.3.2012 13:15 si len ty myslis Odpovedať Známka: 5.7 Hodnotiť:

vyvoj Od: dzooky | Pridané: 8.3.2012 10:56 tak rychlo vyvijaju ten chrome, ze najrychlejsie ho hacknu :D Odpovedať Známka: 1.6 Hodnotiť:

......... Od: vedator | Pridané: 8.3.2012 13:23 Ja som si zahackoval frajerku. :P Odpovedať Známka: -2.0 Hodnotiť:

Re: ......... Od: Alfred. | Pridané: 8.3.2012 13:28 A teraz budeš musieť platiť. Odpovedať Známka: 8.9 Hodnotiť:

Je tam toho Od: pesan | Pridané: 8.3.2012 13:38 Alinko z Mafstory dá Chrome dole za dve sekundy. Odpovedať Známka: 2.5 Hodnotiť:

Re: Je tam toho Od: mkmkmkm | Pridané: 8.3.2012 14:21 a co potom Chuck? Odpovedať Známka: 6.7 Hodnotiť:

Re: Je tam toho Od: testi | Pridané: 8.3.2012 14:30 Chrome sa da sam dole ked zbada CHucka Odpovedať Známka: 7.9 Hodnotiť:

Re: Je tam toho Od reg.: roob_ | Pridané: 8.3.2012 21:35 chuck skoncil s s5e13 :( Som myslel, ze ho aspom dotiahnu do klasickych 23-4 par dielov. Couz, RIP Chuck Bartowski alias Carmichael. Odpovedať Známka: -2.0 Hodnotiť:

Chuck Norris Od: maros12 | Pridané: 8.3.2012 20:55 ...prisiel Chuck Norris a podelil nulou... Odpovedať Známka: 1.4 Hodnotiť:

Re: Chuck Norris Od: Robo111 | Pridané: 9.3.2012 11:19 To dokážu aj facebook members. Odpovedať Známka: 2.0 Hodnotiť:

Re: Chuck Norris Od: RadoslavOne | Pridané: 9.3.2012 12:26 a co deila sami sebou? :) Odpovedať Známka: 3.3 Hodnotiť:

Pridať komentár