Чарли Миллер, специалист по вопросам безопасности из компании
Independent Security Evaluators, в очередной раз победил в хакерском
соревновании Pwn2Own, проводящемся в рамках конференции CanSecWest.
В
нынешнем году перед участниками Pwn2Own ставилась задача по взлому
браузеров Internet Explorer 8, Firefox и Chrome, установленных на
ноутбук Sony Vaio, работающий под Windows 7, а также Safari и Firefox,
инсталлированных на Macbook с ОС Mac OS X. По условиям состязания,
атака должна производиться через ранее не известную "дыру", а от жертвы
не должны требоваться никакие действия, кроме одного нажатия на ссылку.
С
поставленной задачей Чарли Миллер справился менее чем за 10 секунд,
показав возможность захвата контроля над Macbookом с полностью
пропатченными Mac OS X и Safari. Информация об уязвимости из
соображений безопасности не раскрывается — соответствующие сведения уже
направлены компании Apple.
Победа принесла Чарли Миллеру 5 тыс.
долларов и взломанный Macbook. Миллер является также победителем
прошлогоднего соревнования Pwn2Own.
Вслед за Миллером отличился
еще один участник Pwn2Own: он успешно взломал Internet Explorer 8,
получив в качестве вознаграждения $5 тыс. и ноутбук Sony Vaio.
В
нынешнем году в рамках соревнования Pwn2Own также проводится конкурс по
взлому мобильных программных платформ. За успешное проникновение на
iPhone или смартфон под управлением Google Android, Symbian OS или
Windows Mobile можно получить приз в размере $10 тыс. В соревновании по
взлому смартфонов Чарли Миллер участвовать отказался.
Конференция по вопросам безопасности CanSecWest 2009, проходящая в Ванкувере (Канада), продлится до 20 марта.