V hackerskej súťaži hacknutý FF, IE 8 aj Safari, aj bez pluginov

DSL.sk, 19.3.2009

V hackerskej súťaži Pwn2Own konanej popri konferencii o bezpečnosti CanSecWest prebiehajúcej tento týždeň vo Vancouveri boli hneď v prvý deň demonštrované doteraz neznáme bezpečnostné chyby umožňujúce získanie kontroly nad PC v aktuálnych verziách troch prehliadačov.

V prvý deň sa snažili bezpečnostní odborníci získať kontrolu nad prehliadačom iba po návšteve podvrhnutej stránky, pričom z prehliadačov boli odinštalované všetky pluginy.

Chyby mohli odborníci demonštrovať v posledných dostupných verziách Firefoxu, Internet Explorera 8 a Chrome na Windows 7 a v Safari a Firefoxe na Mac OS X.

Demonštrované boli dve rozdielne chyby získavajúce kontrolu nad Safari, ďalšia získavajúca kontrolu nad poslednou dostupnou verziou Internet Explorera 8 a tiež chyba získavajúca kontrolu nad Firefoxom.

Jednu chybu v Safari demonštroval Charlie Miller, ktorý si odniesol päťtisíc dolárov a MacBook, zvyšné tri chyby demonštroval "Nils", ktorý si odniesol pätnásť tisíc dolárov a Sony Vaio.

Chyby podľa pravidiel súťaže budú zverejnené až po ich opravení tvorcami príslušných prehliadačov.

Dnes súťaž pokračuje možnosťou získania kontroly nad Chrome s inštalovanými pluginmi, Flashom, Javou, .NET a Quicktimom.

V stredu bol zároveň prvý deň súťaže v hackovaní piatich operačných systémov smartphonov, RIM OS, Androidu, OS X, Symbianu a Windows Mobile. Odborníci mohli demonštrovať bezpečnostné chyby zneužiteľné len prijatím SMS, MMS, emailu alebo cez WiFi, Bluetooth a GSM v základnej konfigurácii.

V prvý deň sa nepodarilo získať nikomu kontrolu nad ani jedným z týchto OS, dnes súťaž pokračuje možnosťou získania kontroly nad smartphonmi po otvorení zaslanej SMS / MMS / emailovej správy a so zapnutým WiFi a Bluetooth, aj keď tieto nie sú zapnuté v štandardnej konfigurácii použitého smartphonu.




Najnovšie články:



Diskusia:

sdfgsdfgdf Od: fdsgsdfgsdfg | Pridané: 19.3.2009 9:31 krasne Odpovedať Známka: 7.1 Hodnotiť:

Re: sdfgsdfgdf Od reg.: -nikto- | Pridané: 19.3.2009 13:15 opera je kde? a windows mobile nebolo hacknute uz v prvy den? divne... Odpovedať Známka: 3.9 Hodnotiť:

Re: sdfgsdfgdf Od: claudius | Pridané: 19.3.2009 13:35 windows mobile nema nic spolocne s windows XP alebo pod. iba ak po grafickej stranke. Odpovedať Známka: 4.3 Hodnotiť:

Re: sdfgsdfgdf Od: asasasa | Pridané: 19.3.2009 15:51 Operu by nikto nehackol, tak ju tam ani nedavali Odpovedať Známka: -2.1 Hodnotiť:

Re: sdfgsdfgdf Od: reg.: julius | Pridané: 19.3.2009 17:10 operu nikto nema, tak ju tam ani nedavali Odpovedať Známka: 3.3 Hodnotiť:

Re: sdfgsdfgdf Od: lio | Pridané: 19.3.2009 18:20 Ja ju mam a hrdo to prehlasujem. ;) Som zvedavy, kedy vas prestane bavit narazat na rozne prehliadace, ktore neviete pouzivat, alebo len nepouzivate. Kludne Operu do testu mohli dat, mam dojem, ze ma vacsi podiel ako IE8. :) Odpovedať Známka: 3.7 Hodnotiť:

Re: sdfgsdfgdf Od: vlastozasto | Pridané: 19.3.2009 18:26 no IE8 je vonku asik jeden a pol hodiny, dufam ze to este stale plati :) Odpovedať Známka: 5.6 Hodnotiť:

safari Od: pizza s ryzou | Pridané: 19.3.2009 9:31 som minule cital ze safari nema ziadne chyby. vobec tomu uz nerozumiem. Odpovedať Známka: 3.3 Hodnotiť:

Re: safari Od: fdsgsdfgsdfg | Pridané: 19.3.2009 9:35 to iste ako reklama na eset smart security je to len reklamny trik podla reklamy tak bomba fasa to vyzera ale pritom nod nie je najlepsim antivirakom ale avira za rok 2008 vid av comaparatives testy. co sa vlastne cudujeme? minule som kupil oxi action ci ako sa to pise ten ruzovy vanish na koberce na taky maly behun som dal a vobec ho nevycistilo a nechal som ho aj dlhsie podla navodu. dnes vela znamena reklama kupis vyrobok a nemusis byt s nim spokojny tu zaruku spokojnosti nemas... aj kamos ma kupeny nod a jeden virus mu ho doslova vypol a nacital sami spyware. len cez nudzovy rezim som ho dal dokopy... ff opera je bezpecnejsia ako IE a na 8 sa vobec netesim naco mam ff a to mi staci a mam ho aj modifikovany Odpovedať Známka: 1.0 Hodnotiť:

Re: safari Od reg.: DeeerDance | Pridané: 19.3.2009 10:19 ty si ale riadny joke killer Odpovedať Známka: 6.2 Hodnotiť:

Re: safari Od: alibaba40 | Pridané: 19.3.2009 16:26 Neviem co si tym chcel povedat - asi ani Ty. Napisal to trochu rozhadzane no ma pravdu. Odpovedať Známka: 6.4 Hodnotiť:

Re: safari Od: alibaba40 | Pridané: 19.3.2009 16:30 Dodam vlastnu skusenost - ad:) NOD - pekna draha vec - na pozeranie... Nasiel som po nom v jednom PC troma roznymi antivirmi kopu virusov - ako to, ze ich nevidel??? Tiez hlasieva ze nieco "musi po restarte" ci ako a ine antiviry to v pohode odpalia hned. ad:) Opera - vlastna skusenost s jednej konkretnej stranky - IE a FF "nachytali" exploit (skocil po nom az antivir) no Opera sa opytala: "Na stranke sa nachadza Exploit - co chcete spravit?" To vazne - sice LAMA by hovno vedel ze nie, no bola to sranda... Odpovedať Známka: 3.3 Hodnotiť:

Re: safari Od: reg.: julius | Pridané: 19.3.2009 17:13 proste ti operka narazila na blacklisted page, nic nove Odpovedať Známka: 8.0 Hodnotiť:

Re: safari Od: qwertyuiop | Pridané: 19.3.2009 18:23 Po odinstalovani NOD32 mi ine antiviraky naslu kooooopu virusov !!!!!!! Toto je tak primitivne porovnavanie antivirusovych programov, az ma picha v boku z toho. A polovica ludi, ktori toto vzdy tvrdia, si hned po tom nainstaluju Avast, lebo ten im nasiel po NOD32 niekolko virusov. Vyhrali. Odpovedať Známka: 5.6 Hodnotiť:

Re: safari Od: mr.devilboy | Pridané: 21.3.2009 0:47 V tomto s tebou plne suhlasim.Lenze bohuzial priemernemu userovi to nevysvetlis a niektory co prispievaju do tejto diskusie sa nedaju nazvat ani priemermy usery... Odpovedať Hodnotiť:

Re: safari Od: lamka_ | Pridané: 21.3.2009 13:13 Presne tak ... ani priemerni useri... ale to nevadi ze? hlavne ze niesom lama Odpovedať Hodnotiť:

Re: safari Od reg.: OmeGa | Pridané: 19.3.2009 9:41 asi si niekde cital,ze safari nema ziadne ZVEREJNENE chyby ;) Odpovedať Známka: 10.0 Hodnotiť:

Re: safari Od: ARnyXXX | Pridané: 19.3.2009 12:20 Tomu rozumiet ani nemas Hlavne aby si mal doma produkty od apple Mac a ajfon, nosis spodne pradlo od versaceho a v garazi mas bavoraka. Odpovedať Známka: 0.7 Hodnotiť:

Re: safari Od reg.: Sherpa | Pridané: 19.3.2009 16:17 nechapem co v tom tvojom vybere robi bmw Odpovedať Známka: 10.0 Hodnotiť:

Re: safari Od: bzzz | Pridané: 20.3.2009 12:31 V BMW je urcite nejaky HW. Ale spodky s mikroprocesorem snad jeste nikdo nedela. Odpovedať Hodnotiť:

pekne... Od: Tranzistor20 | Pridané: 19.3.2009 9:33 Tak tomu vravim slusna odmena .... 15 000 usd + sony vaio ... no ... potesilo by :) .. ale treba typkom uznat ze sa prekonali... Odpovedať Známka: 8.1 Hodnotiť:

Re: pekne... Od: fdsgsdfgsdfg | Pridané: 19.3.2009 9:36 vajo ktore lave ci prave? :D Odpovedať Známka: 4.9 Hodnotiť:

Re: pekne... Od reg.: NotImportant | Pridané: 19.3.2009 10:31 stredne.. Odpovedať Známka: -6.9 Hodnotiť:

Re: pekne... Od: bacilx | Pridané: 19.3.2009 11:35 exploity sa predavaju za podobne ceny :-) Odpovedať Známka: 7.5 Hodnotiť:

Opera Od reg.: DeeerDance | Pridané: 19.3.2009 9:34 Preto mam rad operu, dava mi vsetko co chcem, pravidelne sa vyvija, prinasa nove napady, ale popri tom ma nizke percenta takze nie je tercom ani len v sutazi. Kopa ludi pri hadkach o browseroch to dava ako zaporny argument ze opera ma menej ako 1% trhu ale stale je to 35 milionov ludi. (netvrdim ze by nepodlahla hackerom) Odpovedať Známka: 2.2 Hodnotiť:

Re: Opera Od: fdsgsdfgsdfg | Pridané: 19.3.2009 9:36 ff ma stovky milionov je to sabotaz Odpovedať Známka: 3.7 Hodnotiť:

Re: Opera Od reg.: MCGiany | Pridané: 19.3.2009 9:46 ja mam rad spenat. Je zdravy, ale papa ho len velmi malo ludi, takze mam vyhodu a ostane viac pre mna. Kopa ludi mi vravi, ze spenat je zly, ale stale je tu par ludi co ho jedia. Odpovedať Známka: 7.7 Hodnotiť:

Re: Opera Od: dsfgsdf | Pridané: 19.3.2009 9:53 I AM SPENAT FAN a k pozdravu sa pripaja cela rodina Odpovedať Známka: 6.8 Hodnotiť:

Re: Opera Od reg.: cca01 | Pridané: 19.3.2009 10:10 Spenat nenavidim. Odpovedať Známka: -7.1 Hodnotiť:

Re: Opera Od reg.: <5M0K3> | Pridané: 19.3.2009 12:03 A namladsi vnucik e-mailko vsetkych za vsetkcyh posiela babicku do... ahooooooj... Odpovedať Známka: 6.0 Hodnotiť:

Re: Opera Od: hegf | Pridané: 20.3.2009 10:43 zabiiiiiil hahahaha Odpovedať Známka: 10.0 Hodnotiť:

Re: Opera Od: hhh | Pridané: 19.3.2009 10:09 vytvorim novy prehliadac, bude sa volat "spenat", bohuzial nebude open source lebo sa budem hanbit za svoj zdrojovy kod v ktorom bude nie salat ale spenat. Odpovedať Známka: 8.9 Hodnotiť:

Re: Opera Od: ................ | Pridané: 19.3.2009 10:23 Google: spinach iron myth Odpovedať Známka: 10.0 Hodnotiť:

Re: Opera Od reg.: DeeerDance | Pridané: 19.3.2009 10:37 pepek namornik ten skorbutom prehnity klamar !!! Odpovedať Známka: 10.0 Hodnotiť:

Re: Opera Od: kipikasa | Pridané: 20.3.2009 1:01 jaaaaaaj :D :D :D to mi tu chybalo :D :D :D vdaka :D :D :D Odpovedať Známka: 10.0 Hodnotiť:

Re: Opera Od: aqwer | Pridané: 19.3.2009 10:02 Suhlasim, mam rad Operu, dava mi vsetko co potrebujem. Ale to ze nebola tercom sutaze vyhoda nie je, ked si uvedomis, ze kazdy prehliadac ktoremu na chybu prisli, bude mat teraz o jednu chybu menej, o ktorej sa nevedelo. Narozdiel od Opery. A to ze ma take male percento je tiez nevyhoda. Nevtesna sa do hackerskej sutaze, nevtesna sa do vydavkov na optimalizaciu stranky. A to je hold velka skoda. A rozhodne najvacsi minusovy bod tohoto inak skveleho prehliadaca. Pretoze argument, ze chcem prehliadac hlavne na to aby mi zobrazil kazdu stranku a aby fungovala ako ma, je nehorazne na mieste... Odpovedať Známka: 4.0 Hodnotiť:

Re: Opera Od reg.: DeeerDance | Pridané: 19.3.2009 10:10 kedy si naposledy narazil na stranku co by ti opera zle zobrazila? Kym sa web developeri drzia standardov tak je vsetko ok a so sucasnym mnozstvom browserov to inak ani nejde... Odpovedať Známka: 2.9 Hodnotiť:

Re: Opera Od: aqwer | Pridané: 22.3.2009 23:17 hlavne co sa JS tyka, celkom podstatne stranky casto blbnu... facebook.com ... centrum.sk ... urcite by sa nasli aj nejake nepodstante, ale o to tu nejde.... Odpovedať Hodnotiť:

Re: Opera Od: 1ASDF1 | Pridané: 19.3.2009 13:44 Dávam mi, to čo mi život bere, keď ma sere, keď predomnou zatvára dvery... a v tedy beriem do rúk Operu a mikrofón... :D:D:D Odpovedať Známka: 4.0 Hodnotiť:

Re: Opera Od reg.: ipc422 | Pridané: 19.3.2009 15:56 www.nissan.sk Odpovedať Hodnotiť:

Re: Opera Od: vlastozasto | Pridané: 19.3.2009 16:21 staci si zmenit, identify as Opera na ja neviem Explorer, alebo rovno mask as Explorer a vsetko facha, aspon na 10 alfe som to skusal Odpovedať Hodnotiť:

Re: Opera Od reg.: ipc422 | Pridané: 19.3.2009 16:32 Som užívateľ a nemám chuť sa s tým ... A tiež pri každom update prehadzovať znovuvytvorené ikony :P IE sa ale aj tak nezbavím, lebo napr. daňové priznanie si z iného browser-a nevytlačíš... :-( (mne sa to teda nepodarilo) Odpovedať Hodnotiť:

Re: Opera Od: SPX | Pridané: 19.3.2009 10:17 keby sme sa bavili o oknach tak uz by tu isto bolo "to nie je bug to je vyhoda" Odpovedať Známka: 6.7 Hodnotiť:

Re: Opera Od: Accuphose+ | Pridané: 19.3.2009 10:27 No Operu tam taky mohli dát, i když si myslím, že by ji nepřekonali, další věc je nastavení. Vsadím se, že kdybysme to mohli nastavit s ohledem na bezpečnost + nějaké tweaky přes registr, tak nehacknou ani prd... Odpovedať Známka: -5.4 Hodnotiť:

Re: Opera Od reg.: michal6103 | Pridané: 19.3.2009 11:06 aja sa stavim, ze by to nic nezmenilo Odpovedať Známka: 10.0 Hodnotiť:

Re: Opera Od: Accuphose+ | Pridané: 19.3.2009 11:27 Ok kde a kdy.. ale musím to domluvit s kámošem, ten je expert na IE policy :-)) Já ho nepoužívám.. Odpovedať Známka: -3.3 Hodnotiť:

Re: Opera Od reg.: cinko | Pridané: 19.3.2009 14:45 preco si myslis ze by ju neprekonali? Odpovedať Hodnotiť:

Re: Opera Od: Accuphose+ | Pridané: 19.3.2009 18:37 Asi proto, že spousta security expertů ji používá a chyby reportuje Opera ASA a ta je většinou odstraní dříve, než se dostanou do praxe, u ostatních browserů to funguje opařně, navíc Opera implementuje prvky, které zabraňují obecně některým typům útoků, stačí se podívat na changelog.. http://www.opera.com/docs/changelogs/windows/ Odpovedať Známka: 2.0 Hodnotiť:

Re: Opera Od: godot | Pridané: 19.3.2009 13:07 opera ti dava vsetko, co chces? no to by som chcel vidiet :D :D :D koxo, existuje aj druhe pohlavie Odpovedať Známka: -7.1 Hodnotiť:

Re: Opera Od: lamza | Pridané: 19.3.2009 20:07 ty nepoznas porno?? Odpovedať Známka: 10.0 Hodnotiť:

Dalo sa to cakat Od reg.: ujo Ivo | Pridané: 19.3.2009 9:59 Pri prehliadacoch sa to dalo cakat. Som zvedavy na vysledky lamania OS. Odpovedať Známka: 10.0 Hodnotiť:

lynx. Od: Ja. | Pridané: 19.3.2009 10:10 By ma zaujímalo, či by maníci zložili aj lynx... Odpovedať Známka: -2.5 Hodnotiť:

Re: lynx. Od reg.: ujo Ivo | Pridané: 19.3.2009 10:59 Linx padol uz davno :D http://www.lupa.cz/clanky/mr-linx-sebrane-spisy/ Odpovedať Známka: 3.3 Hodnotiť:

Re: lynx. Od: omg_terry | Pridané: 19.3.2009 12:46 clovece, nepadol, keby si poznal problematiku, vedel by si, ze admin to jednoducho posral a nezamkol terminal, ked isiel na wc, ziadny hack teda... Odpovedať Známka: -2.0 Hodnotiť:

Re: lynx. Od reg.: ujo Ivo | Pridané: 19.3.2009 15:24 Admin to uplne posral :) Viem o tom dost vela. Nezaplatanych viacero bezpecnostnych chyb, "sa" heslo v global.asa, servery "sk, cz a com" viditelne navzajom s admin pravami. Proste diletanti :-] Odpovedať Známka: 5.0 Hodnotiť:

Re: lynx. Od reg.: cinko | Pridané: 19.3.2009 15:29 myslim ze toto si do CV neda ;) Odpovedať Známka: 10.0 Hodnotiť:

Re: lynx. Od reg.: ujo Ivo | Pridané: 19.3.2009 16:35 Je to uz davno ;-) Coronerove bannery boli po celom slovenskom a ceskom internete. Hamba hambuca :-D Odpovedať Známka: 10.0 Hodnotiť:

Re: lynx. Od: to hej | Pridané: 19.3.2009 13:33 Ujo Ivo, daju si teplu polievocku a hajde do postele, mohli by si ublizit pred tym pocitacom... Odpovedať Známka: -6.0 Hodnotiť:

Re: lynx. Od reg.: ujo Ivo | Pridané: 19.3.2009 15:25 Aj ja ta lubim .. ako kona! :D Odpovedať Známka: 6.0 Hodnotiť:

Re: lynx. Od: Ja. | Pridané: 19.3.2009 18:38 My o voze a vy o koze... Ja som hovoril o textovom prehliadači lynx, nie o nejakom reklamnom portáli Odpovedať Známka: -6.0 Hodnotiť:

Re: lynx. Od reg.: ujo Ivo | Pridané: 20.3.2009 9:54 Ved ja viem :-) Bol to joke. Odpovedať Známka: 3.3 Hodnotiť:

ako hovorím Od reg.: Composite | Pridané: 19.3.2009 15:39 všetko sa dá prekonať, ked je uživateľ kretén ;) Odpovedať Známka: 5.0 Hodnotiť:

phill Od reg.: noobik | Pridané: 19.3.2009 15:58 rozmyslam ci sa phill potesil vyhre - macbooku, ked prave on hackol safari :) Odpovedať Známka: 10.0 Hodnotiť:

Re: phill Od: gadžo | Pridané: 19.3.2009 17:07 jasne ze hej, preda to za polovicu a moze si kupi auto... Odpovedať Známka: 10.0 Hodnotiť:

,popoo Od: tutilok | Pridané: 19.3.2009 17:26 vcera som pretiahol poistovacku heheh Odpovedať Známka: 2.5 Hodnotiť:

Re: ,popoo Od: dlb | Pridané: 19.3.2009 17:39 Aj ja som si vcera zajebal... ...gate od blata. Odpovedať Známka: 10.0 Hodnotiť:

Re: ,popoo Od reg.: ujo Ivo | Pridané: 20.3.2009 10:00 Ta poistovacka sa vola Karol Novak s velkym pupkom a nechutne chlpatym podpazim. Odpovedať Známka: 10.0 Hodnotiť:

omthx Od: NARCELLO | Pridané: 19.3.2009 20:24 Tak to uz aby ubrali zbytucnu spotrebu slnka, ked je cez leto azaz. Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár