Результаты первого дня хакерской "олимпиады" в Ванкувере

25/03/2010 03:50

В рамках ежегодной конференции CanSecWest проходит конкурс Pwn2Own среди специалистов в области компьютерной безопасности по взлому веб-браузеров на различных платформах. Первыми победителями первого дня соревнований стали: 22-летний итальянец Vincenzo Iozzo и 32-летний Ralf Philipp Weinmann из Люксембурга. Всего за 20 секунд им удалось получить доступ к архиву SMS сообщений на телефоне iPhone через уязвимость в веб-браузере Apple Safari. Для атаки был применен метод переполнения буфера с использованием технологии манипулирования стеком "return-into-libc" ("return oriented programming"). Результатом 20 секундного взлома стала награда в 15000 долл. США и взломаный телефон. Однако, уязвимости в веб-браузере Apple Safari стали "лакомым кусочком" для участников первого дня состязаний. Используя одну из уязвимостей в Apple Safari 4, второй участник - Charlie Miller, получил контроль над выполнением произвольных команд в оболочке ОС MacOS X Snow Leopard на ноутбуке MacBook Pro. Charlie Miller уже третий год подряд успешно участвует в Pwn2Own, и на этот раз удача улыбнулась ему - он стал обладателем MacBook Pro и приза в 10000 долл. США.
На втором этапе конкурса свое умение обходить защиту 64-битной операционной системы Windows 7 показал немецкий хакер Peter Vreugdenhil, он успешно выполнил эксплоит через Internet Explorer 8 обойдя встроенные методы защиты ASLR и DEP (со слов участника: "для обхода ASLR защиты использовался базовый адрес одного из стандартных модулей IE, обнаружение адреса и его дальнейшее использование позволило обойти DEP"). Весь процесс взлома занял около 20 минут, а написание эксплоита, по заявлению Peter Vreugdenhil: "около двух недель". Наградой за успешный взлом стали денежный приз в размере 10000 долл. США, ноутбук и рукопожатие члена команды разработчиков Microsoft Internet Explorer.
Третий этап заключался во взломе веб-браузера Mozilla Firefox 3 на 64-битной операционной системе Windows 7. Успешное выполнение программного кода на этой системе продемонстрировал 26-летний хакер под ником "Nils", представляющий британскую команду исследователей компьютерной безопасности - MWR InfoSecurity. Успешный взлом принес ему 10000 долл. США и взломанный ноутбук в подарок.
Не обошлось без неожиданностей, в рамках первого дня Pwn2Own также был запланирован взлом веб-браузера Google Chrome 4 для ОС Windows 7, но он не состоялся по причине обновления Google Chrome всего за день до состязания. О всех, используемых участниками уязвимостях организаторы конкурса сообщили разработчикам уязвимого программного обеспечения.
Источник