NATJEČAJ PAWN2OWN

Propust u Safariju pronađen za 10 sekundi

19.03.2009 u 11:21

Bionic
Reading

Sigurnosni stručnjak koji je na prošlogodišnjoj hakerskoj konferenciji zaradio 10.000 dolara zbog toga što je za manje od dvije minute provalio u MacBook Air ponovo je osvojio jednu od nagrada. Ovoga puta 5.000 dolara donio mu je pronalazak propusta u Safariju, i to za samo deset sekundi

Deseta konferencija CanSecWest 2009. u Vancouveru je na jednome mjestu okupila velik broj nezavisnih i sigurnosnih stručnjaka brojnih ICT kompanija.

U sklopu konferencije održava se i natječaj Pwn2Own, koji od učesnika očekuje pronalazak i iskorištavanje sigurnosnih propusta unutar aplikacija u svrhu preuzimanja određenog uređaja na daljinu.

Charlie Miller, stručnjak za sigurnost kompanije Independent Security Evaluators, i ove je godine briljirao na natječaju, iskorištavanjem propusta unutar Appleova web preglednika Safari za samo deset sekundi. 'Nije bilo lako pronaći propust, a iskoristio sam ga jednim jedinim klikom', izjavio je Miller. Prema odredbama natječaja, sudionici ne smiju razotkriti detalje načina kojima su se koristili pri pronalasku i iskorištavanju sigurnosnih propusta.

Naravno, ni ostali web preglednici nisu bili 'cijepljeni' od provale učesnika ovog natječaja. Već prvog dana konferencije pali su i Internet Explorer 8 na Windowsima 7 i Firefox. Google Chrome jedini je ostao zaštićen dok preglednik Opera nije dio ovog natječaja.

cansecwest.com