Κατά τη διάρκεια της πρώτης ημέρας του διαγωνισμούhacking Pwn2Own που διεξάγεται στο Βανκούβερ του Καναδά, "έσπασαν" και οι τρεις δημοφιλείς browsers,Internet Explorer, Chrome και Firefox, από επίδοξους hackers.
Οι τρεις browsers αποδείχθηκε πως είχαν διάφορα bugsκαι κενά ασφαλείας.
Ειδικοί της εταιρείας VUPEN, κατάφεραν να σπάσουν Internet Explorer 10 και τον Firefox επιδεικνύοντας τον τρόπο. Στον IE10 αφού κατάφεραν να παρακάμψουνόλα τα συστήματα προστασίας που ενσωματώνονται στον ίδιο και στα Windows8, εκτέλεσαν κώδικα χωρίς να κρασάρει.
Όσον αφορά στον Firefox, ακολουθήθηκε παρόμοια μεθοδολογία, η οποία οδήγησε σε αντίστοιχο αποτέλεσμα με λίγο ευκολότερο τρόπο. Αυτό, γιατί δεν χρησιμοποιεί κάποια μέθοδο για να στήσει ένα εικονικό firewall στην περιοχή της μνήμης όπως οι άλλοι δύο browsers, με στόχο να προστατέψει το υπόλοιπο σύστημα από αδυναμίες του ίδιου.
Μία άλλη ομάδα ειδικών έσπασε τον Chrome επίσης με αντίστοιχη μέθοδο, παρακάμπτοντας και το εικονικό firewall, όπως και στην περίπτωση του ΙΕ. Κατόπιν χρησιμοποίησε μία αδυναμία του πυρήνα των Windows 7 για να αποκτήσει δικαιώματα στο σύστημα και να εκτελέσει εντολές. Επιπλέον, κατάφεραν να αποκτήσουν πρόσβαση και να διαβάσουν τα περιεχόμενα της μνήμης, καθώς και διευθύνσεις αρχείων.DLL.
Ο διαγωνισμός συνεχίζεται με το Pwnium, το διαγωνισμό τής Google που έχει απευθύνει πρόσκληση σε επίδοξους hackers να σπάσουν το λειτουργικό της σύστημα Chrome OS με έπαθλα που ξεπερνούν τα 3 εκατομμύρια δολάρια. pathfinder
0 Post a Comment:
إرسال تعليق