Хакеры без труда взломали Safari и IE8

[alexlubiy]

В первый же день ежегодного конкурса pwn2own, где хакерам позволено показать свои навыки взлома на ряде программ и аппаратных устройств, были успешно взломаны браузеры Safari и Internet Explorer 8. Конкурс проходит в Ванкувере, Канада.

 

Первым сдавшимся стал Safari, работавший на MacBook Pro с полностью пропатченой операционной системой Mac OS X Snow Leopard х64. Хакер, Шауки Бекар (Chaouki Bekrar), основатель компании VUPEN, взломал Safari, открыв специально подготовленную веб-страничку, после чего успешно запустил на машине калькулятор.

 

В качестве награды хакер получил $15000 наличными и Apple MacBook Air 13” с Mac OS X Snow Leopard.

 

Следующим сдавшимся стал Internet Explorer 8, работавший на полностью пропатченной Windows 7 SP1 х64. Стивен Фьюер (Stephen Fewer) успешно взломал Internet Explorer 8 при помощи трех обнаруженных в браузере уязвимостей, после чего опять же запустил калькулятор.

 

В ходе своей атаки хакер успешно обошел DEP (Data Execution Prevention) и ASLR (Address Space Layout Randomization) – два ключевых защитных механизма, встроенных в новейшие версии Windows. В качестве награды Фьюер получил $15000 наличными и новый лэптоп с Windows.

 

По словам Фьюера, на нахождение уязвимостей и написание эксплоита у него ушло пять-шесть недель. По его мнению, встроенные в современные браузеры механизмы защиты весьма сложны, но мотивированный атакующий с достаточным количеством ресурсов, в конце концов, найдет способ написания рабочего эксплоита.

 

Microsoft уже отреагировала на взлом Internet Explorer 8 и заявила, что использованная на конкурсе уязвимость уже закрыта в IE 9 RC.

[CSerg]

Ухты! И что, они так любую стенку могут передвинуть? Даже в магазине?

[Chimera-Syber]

Не удивительно. Хакеры сейчас очень умны, через любую защиту смогут пролезть.

[apq]

Хакеры без труда взломали Safari и IE8

ничего себе без труда

По словам Фьюера, на нахождение уязвимостей и написание эксплоита у него ушло пять-шесть недель.