Hakeri legalno osvojili pola miliona dolara
Tokom protekla dva dana, hakovani su Majkrosoft Eksplorer 10, Gugl Hrom i Mozila Fajerfoks. Osim brauzera, hakeri su savladali i Javu, "Adobe Fleš Plejer" i "Adobe Rider"
Tokom protekla dva dana hakovani su Majkrosoft Eksplorer 10, Gugl Hrom i Mozila Fajerfoks. Osim brauzera, hakeri su savladali i Javu.
Nagradni fond ovogodišnjeg hakerskog takmičenja "Pwn2Own", koje se održava u okviru konferencije "CanSecWest" u Vankuveru, u Kanadi, skoro je u potpunosti potrošen, jer su hakeri osvojili ukupno 480.000 dolara ubedljivo porazivši proizvođače softvera.
Tokom protekla dva dana hakovani su Majkrosoft Eksplorer 10, Gugl Hrom i Mozila Fajerfoks. Osim brauzera, hakeri su savladali i Javu, "Adobe Fleš Plejer" i "Adobe Rider". Jedini program, učesnik takmičenja, koji nije hakovan je Eplov "Safari" na Mak OS X Mountain Lionu.
Osim novčanih nagrada, hakeri će svojim kućama poneti i laptop računare koje su uspeli da hakuju.
- U svetu "Pwn2Owna", uspešan napad znači da samo pregledavanjem nepouzdanog veb-sadržaja možete ubaciti i pokrenuti proizvoljan izvršni kod izvan pretraživača - kaže Pol Daklin iz "Sophosa".
U stvarnom svetu, to znači da možete izvesti drive-by install napad, u kojem zaobilazite sve zaštite, preventivne mere i pop-ap upozorenja pretraživača.
Istraživači francuske firme "VUPEN Security" u sredu su hakovali Majkrosoft surfejs pro sa Vindouzom 8, i to zahvaljujući dvema 0-day ranjivostima u IE 10. "VUPEN" hakeri su koristili tako "elegantnu" ranjivost u IE 10 da čak nije došlo ni do pucanja pretraživača tokom napada. Oni su pokrenuli proces izvan "sandboxa", tako da napadnuti korisnik, u realnim okolnostima, ne bi čak ni znao da je hakovan.
Ubrzo posle toga, isti istraživači hakovali su i Fajerfoks zahvaljujući "use-after-free" ranjivosti, kao i potpuno novoj tehnici kojom su zaobišli ASLR (Address Space Layout Randomization) i DEP (Data Execution Prevention) na Vindouz 7.
Istraživači VUPEN kompromitovali su i "Adobe Fleš Plejer", a zajedno sa nezavisnim istraživačem Benom Marfijem, Džošuom Drejkom iz "Accuvanta" i Džejmsom Foršovom iz "Context Information Securityja" uspešno su napali i Javu. Džordž Hok hakovao je "Adobe Rider", dok su istraživači "MWR Labsa" hakovali Gugl Hrom.
(I. M. / Izvor: Kurir)
Povezane vesti
On je osvojio lutriju od oko 11 miliona evra, pa je podelio sa komšijama: Njihove reakcije će vas raznežiti
Održano Republičko takmičenje iz tehnike i tehnologije za osnovce: Učestvovalo više od 600 dece
Traži se najbolja nova srpska reč: Ovo su pravila takmičenja, poznato je koliko iznose novčane nagrade
Nemo pobedom na Evroviziji zaradio nula evra! Evo zašto sad sve zavisi od države Švajcarske
Telegraf.rs zadržava sva prava nad sadržajem. Za preuzimanje sadržaja pogledajte uputstva na stranici Uslovi korišćenja.
Komentari
Priče sa Weba
SA OVAKVIM KOLIMA NEĆETE MOĆI NA OMILJENA GRČKA LETOVALIŠTA! Novi zakon stupio na snagu, tiče se 2 kategorije vozila, evo o čemu se radi
RHMZ UPALIO ALARME ZA 3 DANA ZBOG 3 POJAVE Najgore će biti u ovim delovima Srbije, spremite se i za puno kiše
NIŽU SE UPOZORENJA RHMZ! U ovom delu pašće puno kiše, poseban oprez i zbog OLUJNE KOŠAVE - udari do čak 100 km na čas!
Mister
ae pisite ono windows 7 ne tu neke vindouze
Podelite komentar
Mr
Zar nema neka nagrada ko hakuje google chrone? Jaka stvar kad mozes ovako nesto hakovat. :)
Podelite komentar
BSBS
Lele,lele...
Podelite komentar