Μετάβαση στο περιεχόμενο


Φωτογραφία
- - - - -

iPhone Under The Targets For Pwn2Own Hacking Contest


  • Please log in to reply
4 μηνύματα σε αυτό το θέμα

#1   adenadoume

adenadoume

    iPH Addict

  • 610 μηνύματα
  • Φύλο: Άντρας

Δημοσίευση 18/02/2010 - 00:10

Ο διαγωνισμός Pwn2Own που διοργανώνεται για τέταρτη συνεχή χρονιά από την εταιρεία 3com Tipping Point - που ασχολείται με συστήματα ασφαλείας υπολογιστών - θα έχει ιδιαίτερο χαρακτήρα φέτος καθώς έχει αυξήσει τα χρηματικά έπαθλα για hacking υπολογιστών αλλά και smartphones.

Αναρτημένη εικόνα

Όπως δηλώνει και το όνομα το διαγωνισμού, πέρα από τα χρηματικά έπαθλα, οι hackers θα κερδίσουν και το μηχάνημα το οποίο κατάφεραν να κάνουν hack μέσω κάποιου exploit, ενώ η εταιρεία 3com Tipping Point δίνει και περαιτέρω ανταμοιβές μέσω του προγράμματος Zero Day Initiative, ενώ φυσικά δεν ανακοινώνει δημόσια τα exploits που βρέθηκαν αλλά τα στέλνει στους κατασκευαστές για να βελτιώσουν την ασφάλεια των συστημάτων τους.

Φέτος λοιπόν, στα πλαίσια του CanSecWest Security Conference στο Vancouver, ξεκινώντας στις 24 Μαρτίου και σε διάρκεια 3 ημερών θα μοιράσει $100,000 σε χρηματικά έπαθλα σε όσους καταφέρουν να βρουν κενά στα συστήματα ασφαλείας υπολογιστών (μέσω των web-browsers) και smartphones, εκ των οποίων τα $60,000 θα δοθoύν για επιτυχημένο hacking των smartphones. Να σημειώσουμε πέρυσι δεν δόθηκαν τα έπαθλα για τα smartphones καθώς δεν κατάφερε κανείς να τα "παραβιάσει".

Όπως καταλαβαίνουμε λοιπόν φέτος θα δοθεί ιδιαίτερη έμφαση από τους διαγωνιζόμενους στο hacking των 4 smartphones που θα είναι:

Το iPhone 3GS της Apple
Το Blackberry Bold 9700 της Research in Motion
Μία συσκευή Nokia (δεν έχει καθοριστεί ακόμα ποιά, πιθανότατα η E62) που θα τρέχει το πιό πρόσφατο Symbian λειτουργικό
Μία συσκευή της Motorola (μάλλον το Droid) με λειτουργικό Google Android

Το πρόγραμμα για το hacking των υπολογιστών μέσω web-browsers έχει ως εξής;

1η Μέρα:
* Microsoft Internet Explorer 8 on Windows 7
* Mozilla Firefox 3 on Windows 7
* Google Chrome 4 on Windows 7
* Apple Safari 4 on MacOS X Snow Leopard

2η Μέρα:
* Microsoft Internet Explorer 7 on Windows Vista
* Mozilla Firefox 3 on Windows Vista
* Google Chrome 4 on Windows Vista
* Apple Safari 4 on MacOS X Snow Leopard

3η Μέρα:
* Microsoft Internet Explorer 7 on Windows XP
* Mozilla Firefox 3 on Windows XP
* Google Chrome 4 on Windows XP
* Apple Safari 4 on MacOS X Snow Leopard

Αξίζει να σημειωθεί πως στον περσινό διαγωνισμό μέσα σε μερικές ώρες είχαν "καταρρεύσει" τα συστήματα ασφαλείας των 3 εκ των 4 web browsers, επιτρέποντας στους hackers να τρέχουν απομακρυσμένα κώδικα στους υπολογιστές στους οποίους εισέβαλλαν, ενώ το πιο εντυπωσιακό γεγονός ήταν το ότι ένας διαγωνιζόμενος (ο researcher Charlie Miller) κατάφερε να βρει exploit μέσω μιας fully-patched έκδοσης του Safari σε ένα MacBook Pro με λειτουργικό Leopard μέσα σε 5 δευτερόλεπτα!

Ο Miller εκτός από το MacBook Pro που κέρδισε και το χρηματικό έπαθλο, εισέπραξε ακόμα $5,000 για να αναφέρει εμπιστευτικά το bug που βρήκε στο (θεωρητικά) απόρθητο σύστημα της Apple στην 3com Tipping Point η οποία και φυσικά το μετέφερε στην Apple για να το διορθώσει.
Ο Miller και στον προπέρσινο διαγωνισμό είχε χρειαστεί μόλις δύο λεπτά για να "εισβάλλει" σε έναν MacBook Air ενώ ελπιζει να συνεχίσει ακάθεκτος και φέτος.
Ένας Γερμανός φοιτητής πάντως κατάφερε να φύγει με $15.000 καθώς κατέριψε τα συστήματα ασφαλείας τριών Browser σε Windows!

Ο μόνος Browser που άντεξε στον περσινό διαγωνισμό ήταν ο Google Chrome, αλλά μερικές εβδομάδες αργότερα η ίδια η Google ανέφερε πως ο Chrome είχε τελικά ένα "τρωτό" σημείο, το οποίο ήταν το ίδιο που χρησιμοποίησε ένας Γερμανός φοιτητής για να αποκαλύψει ένα κενό ασφαλείας του Safari.

Έχουμε πάντως και τις πρώτες προβλέψεις για τον φετεινό διαγωνισμό:
Από την μία ένας από τους διοργανωτές, ο Aaron Portnoy είπε πως ο πρώτος Browser που θα "πέσει" θα είναι ο Safari, ενώ ο Charlie Miller πιστεύει πως πλέον με το Snow Leopard της Apple δεν θα είναι και τόσο εύκολο να γίνει hack στον Safari, σε σχέση και με τους Browser στα Windows, αλλά παρόλα αυτά θα πετύχει να βρει κενά ασφαλείας στον Safari για άλλη μια χρονιά.

Οι συμμετοχές πάντως είναι αυξημένες στον διαγωνισμό, καθώς και τα έπαθλα είναι κατά 50% αυξημένα, αλλά και γιατί δεν έχει γίνει ακόμα επιτυχημένο hacking στα smartphones στον διαγωνισμό με $60,000 πλέον να είναι διεκδικήσιμα.

[via everythingicafe, tippingpoint, macworld]

Τελευταία επεξεργασία από: adenadoume, 18/02/2010 - 00:17.


Ad

Ad

Team
iPhoneHellas
3,1416 μηνύματα
Twitter: @android
Φύλο: Όπως το δει κανείς
Κινητό: Android
Tablet: Για τα κουνούπια

Γιατί να γίνετε μέλη;

#2   napsterthegrey

napsterthegrey

    iPH newbie

  • 23 μηνύματα
  • Φύλο: Άντρας

Δημοσίευση 18/02/2010 - 01:41

Πάλι σφαγή θα γίνει...

#3   iLuxus

iLuxus

    iPH Hero

  • 5,344 μηνύματα
  • Twitter:@iLuxus
  • Φύλο: Άντρας
  • Κινητό: iPhone XS
  • Tablet:iPad Air
  • GameCenter:apw_Ultra

Δημοσίευση 18/02/2010 - 01:54

Με απογοητευσε το Safari :( :( Μου φενεται οτι θα περασω στον "Google Chrome" μέχρι να ξεκαθαριστει η υποθεση!! :unsure: :unsure:

∼ Να είσαι ο εαυτός σου, όλοι οι άλλοι ρόλοι είναι πιασμένοι ∼


#4   manuello

manuello

    iPH newbie

  • 43 μηνύματα
  • Φύλο: Άντρας

Δημοσίευση 25/03/2010 - 14:21

Κι εγώ έτσι νομίζω ....

#5   adenadoume

adenadoume

    iPH Addict

  • 610 μηνύματα
  • Φύλο: Άντρας

Δημοσίευση 26/03/2010 - 00:52

Ενημερωτικά απλά τα περισσότερα exploits ( αδυναμίες που βρίσκουν οι διαγωνιζώμενοι στον κάθε browser) είναι μέσω του Adobe Reader (σε περιβάλλον browser) με δεύτερο το Adobe Flash.

'Οσοι έχουν Mac δεν ανυσηχούν για τίποτα anyway, όσοι έχουν PC καλό είναι να προσέχουν γενικώς.....




Χρήστες που διαβάζουν αυτό το θέμα: 2

0 μέλη, 2 επισκέπτες, 0 ανώνυμοι χρήστες