HomeFeaturedFocusPwn2Own: ghiciti ce browser nu a fost spart?

Pwn2Own: ghiciti ce browser nu a fost spart?

image

Nu, nu e vorba nici de Chrome, nici de Internet Explore și nici chiar de Firefox. Singurul ce a scăpat (pe moment) asaltului hackerilor de la Pwn2Own 2013 este Safari. Toate browser-ele au fost sparte pe platforma Windows în cadrul concursului ”white hat” Pwn2Own de la conferința de securitate CANSECWEST.

Deja tradițional, concursul PWN2OWN cere partipanților să găsească o modalitate de a sparge un sistem cu Windows, prin simpla navigare pe un site cu conținut periculos. Se consideră că s-a reușit atacul atunci când pe ecranul sistemului atacat apare aplicația Calculator, lansată ca urmare a accesului de la distanță pe sistem. Pentru asta trebuie găsite vulnerabilități în browser și apoi căi de a scăpa de mecanismele de protecție din Windows și a lansa aplicația Calc.

S-a mers pe un scenariu de acest tip pentru că el reflectă cât se poate de bine ceea ce se întâmplă în realitate: un utilizator ajunge pe un site cu conținut periculos, codul e descărcat și rulat pe sistemul utilizatorului care devine infectat. Fără niciun fel de avertizare și fără să își dea seama.

A successful attack ... must require little or no user interaction and must demonstrate code execution... If a sandbox is present, a full sandbox escape is required to win.

Cu toate eforturile Google Chrome tot a fost spart. Și când te gândești că o bună bucată a fost considerat cel mai sigur browser. Safari nu a picat încă la testul Pwn2Own – asta nu înseamnă că nu o va face. E doar o chestiune de timp și priorități – hackerii se concentrează pe acele browsere care au cea mai mare cotă de piață și care le pot maximiza numărul de victime. Combinația de MacOS și Safari nu a fost atractivă pentru niciunul dintre concurenți.

După browser-e a venit rândul Java. Nu o dată, ci de trei ori, platforma Java a fost spartă. Rezumatul primei zile arată cam așa:

Urmează Adobe Reader și Flash și pe urmă platformele mobile. Vă voi aduce noutățile imediat ce apar.

via HP

Ionuţ Bălan
Ionuţ Bălanhttps://www.mobzine.ro
Gadget enthusiast. Ruby Developer. Security addict. IT industry analyst. Reviewer & speaker.

LASA UN COMENTARIU

Scrie comantariul
Introdu numele

*

MobileDirect.ro

Comentarii recente

Recomandare

Bigstep