h(f)ucker
25.03.2010, 14:31
На проходящем в Ванкувере (Канада) ежегодном хакерском соревновании Pwn2Own 2010 (http://dvlabs.tippingpoint.com/blog/2010/02/15/pwn2own-2010) специалисты по вопросам безопасности провели показательные атаки, направленные на веб-браузеры.
http://10pix.ru/img1/2993/1064395.jpg
Ральф-Филипп Вейнманн (в середине), взломавший вместе с Винченцо Иоццо Apple iPhone 3GS.
Pwn2Own организуется компанией TippingPoint в рамках конференции CanSecWest. Соревнование, общий призовой фонд которого составляет $100 тыс., проводится в четвертый раз.
Итальянец Винченцо Иоццо (Vincenzo Iozzo), работающий в компании Zynamics, и Ральф-Филипп Вейнманн (Ralf-Philipp Weinmann), научный сотрудник из Лаборатории алгоритмов, криптологии и безопасности> Люксембургского университета[/URL], как и ожидалось, буквально за пять минут взломали мобильный Safari, получив доступ к iPhone 3GS и запустив на нем программу, которая отправила на веб-сервер копию базы данных СМС, в том числе удаленных пользователем.
Хакеры воспользовались так называемым возвратно-ориентированным программированием (http://en.wikipedia.org/wiki/Return-oriented_programming) (причем впервые публично для ARM-процессора), когда кодовые инструкции, локализованные в различных частях оперативной памяти, как бы сшиваются воедино. Однако сразу после взлома iPhone встроенная в смартфон «песочница» серьезно ограничила их действия, но они все-таки могли выполнять любые операции якобы от лица обычного пользователя.
Как бы то ни было, это первая полнофункциональная атака на «Айфон» с апреля 2008 года, когда Apple выпустила iPhone OS 2.0. На прошлогоднем соревновании «Айфон» взломать не удалось.
Команда хакеров получила мировую известность, $15 тыс. и сам телефон.
Чарли Миллер (Charlie Miller), аналитик из Independent Security Evaluators, за пару минут провел успешную атаку на Safari 4 п/у Mac OS X Snow Leopard на MacBook Pro. Приз — ноутбук и $10 тыс. Г-н Миллер уже в третий раз показывает исключительные результаты по взлому Safari.
Internet Explorer 8 на платформе Windows 7 взломан Питером Врэйгденхилом (Peter Vreugdenhil), независимым исследователем вопросов безопасности из Нидерландов. Его атака названа «технически впечатляющей», поскольку удалось обойти Data Execution Prevention (DEP) и Address Space Layout Randomization (ASLR), встроенные в ОС механизмы, препятствующие большинству проникновений.
Firefox 3 в том же операционном окружении пал под натиском немецкого студента Нильса (Nils; фамилия не раскрывается), который на прошлом Pwn2Own показал работающие эксплойты для Internet Explorer, Firefox и Safari.
Оба участника получили по ноутбуку и $10 тыс.
Из всех браузеров лишь Google Chrome 4 удалось противостоять атакам.
25 марта 2010 года, 12:55
Источник|http://soft.compulenta.ru/517503/
http://10pix.ru/img1/2993/1064395.jpg
Ральф-Филипп Вейнманн (в середине), взломавший вместе с Винченцо Иоццо Apple iPhone 3GS.
Pwn2Own организуется компанией TippingPoint в рамках конференции CanSecWest. Соревнование, общий призовой фонд которого составляет $100 тыс., проводится в четвертый раз.
Итальянец Винченцо Иоццо (Vincenzo Iozzo), работающий в компании Zynamics, и Ральф-Филипп Вейнманн (Ralf-Philipp Weinmann), научный сотрудник из Лаборатории алгоритмов, криптологии и безопасности> Люксембургского университета[/URL], как и ожидалось, буквально за пять минут взломали мобильный Safari, получив доступ к iPhone 3GS и запустив на нем программу, которая отправила на веб-сервер копию базы данных СМС, в том числе удаленных пользователем.
Хакеры воспользовались так называемым возвратно-ориентированным программированием (http://en.wikipedia.org/wiki/Return-oriented_programming) (причем впервые публично для ARM-процессора), когда кодовые инструкции, локализованные в различных частях оперативной памяти, как бы сшиваются воедино. Однако сразу после взлома iPhone встроенная в смартфон «песочница» серьезно ограничила их действия, но они все-таки могли выполнять любые операции якобы от лица обычного пользователя.
Как бы то ни было, это первая полнофункциональная атака на «Айфон» с апреля 2008 года, когда Apple выпустила iPhone OS 2.0. На прошлогоднем соревновании «Айфон» взломать не удалось.
Команда хакеров получила мировую известность, $15 тыс. и сам телефон.
Чарли Миллер (Charlie Miller), аналитик из Independent Security Evaluators, за пару минут провел успешную атаку на Safari 4 п/у Mac OS X Snow Leopard на MacBook Pro. Приз — ноутбук и $10 тыс. Г-н Миллер уже в третий раз показывает исключительные результаты по взлому Safari.
Internet Explorer 8 на платформе Windows 7 взломан Питером Врэйгденхилом (Peter Vreugdenhil), независимым исследователем вопросов безопасности из Нидерландов. Его атака названа «технически впечатляющей», поскольку удалось обойти Data Execution Prevention (DEP) и Address Space Layout Randomization (ASLR), встроенные в ОС механизмы, препятствующие большинству проникновений.
Firefox 3 в том же операционном окружении пал под натиском немецкого студента Нильса (Nils; фамилия не раскрывается), который на прошлом Pwn2Own показал работающие эксплойты для Internet Explorer, Firefox и Safari.
Оба участника получили по ноутбуку и $10 тыс.
Из всех браузеров лишь Google Chrome 4 удалось противостоять атакам.
25 марта 2010 года, 12:55
Источник|http://soft.compulenta.ru/517503/