Главная Новые объявления Новости, статьи Рефераты Добавить статью Добавить объявление



Ради спортивного интереса



В этом мероприятии принимают участие профессиональные взломщики операционных систем и браузеров, занимающиеся поиском уязвимостей в популярном программном обеспечении различных производителей. В этом году на конкурсе были успешно взломаны ноутбук MacBook Air и смартфон iPhone 4, а также смартфон BlackBerry и браузер Internet Explorer. В награду хакеры получили денежное вознаграждение, а информация о способе взлома программ была передана разработчикам ПО.

Каждый год организаторы конкурса несколько видоизменяют его программу. Так, в 2011 году было решено сосредоточить усилия хакеров на взломе браузеров. При этом программу конкурса разделили на две группы: участникам предложили взламывать отдельно компьютерные и мобильные браузеры.

Ко взлому на Pwn2Own подходят обстоятельно, и фактически это мероприятие очень напоминает спортивное соревнование. Все его участники подают предварительную заявку на конкурс. Участники ставятся в равные условия - каждой группе выдается устройство с установленным ПО последней версии. Таким образом, для осуществления взлома хакерам необходимо представить новое собственное решение и сделать это быстрее конкурентов, ведь конкурс идет на время.

В первый же день Pwn2Own были взломаны браузеры Safari, работающий на MacBook Air с последней версией операционной системы Mac OS X, и Internet Explorer 8, установленный на компьютере с ОС Windows 7. Победители в каждой из этих категорий получили по 15 тысяч долларов от организаторов соревнования - компьютерной фирмы TippingPoint, принадлежащей HP. Также им достались сами компьютеры, которые использовались для совершения взлома.

Перед хакерами ставились две обязательные задачи. Во-первых, они должны были получить контроль над компьютером и запустить на нем калькулятор. Эта на первый взгляд безвредная шутка показывает, что хакерам удалось преодолеть защитные механизмы операционной системы. Вторым обязательным условием является запись на жесткий диск компьютера любого файла. Победителям взлома MacBook удалось это сделать всего за пять секунд.

Однако задача у конкурсантов на самом деле еще сложнее, чем это представляется изначально. Дело в том, что для взлома профессиональные хакеры работают с компьютерами, на которые установлена версия браузера двух-трехнедельной давности. А буквально накануне конкурса все крупнейшие поставщики этих решений за исключением Microsoft, Google, Apple и Mozilla выпустили новые версии браузеров, в которых исправили некоторые уязвимости. Уловка организаторов заключается в том, чтобы метод взлома, использовавшийся в ходе Pwn2Own, работал и на обновленной версии браузера.

Во второй день участники сосредоточились на мобильных браузерах. Здесь организаторы предложили хакерам поупражняться на iPhone 4 с iOS, смартфоне BlackBerry Torch на базе одноименной операционки, а также устройствах на Google Android (Nexus S) и Windows Phone 7 (Dell Venue Pro). Успешными оказались взломы iPhone и BlackBerry и два победителя также получили по 15 тысяч долларов.

Свидетельством успешного взлома мобильной ОС является копирование списка контактов и библиотеки фотографий со смартфона. Причем это необходимо сделать удаленно, не совершая манипуляций с самим аппаратом. Разрешается лишь подключить его к компьютеру. Однако и в этих спартанских условиях победителям хватило нескольких секунд для успешного решения задачи.

Кстати, взломщик iPhone, Чарли Миллер, стал победителем Pwn2Own уже в четвертый раз. До этого, правда, он специализировался на взломе ноутбуков Apple. Как рассказал Миллер, поиск уязвимости в мобильном браузере Safari занял у него неделю, а окончательное решение хакер подготовил лишь ночью перед началом конкурса. Здесь однако организаторы сделали послабление и позволили Миллеру получить денежный приз, несмотря на то, что обнаруженная им уязвимость была устранена в новой версии iOS 4.3, выпущенной, к слову, за два дня до конкурса. Не исключено, что это было сделано специально из-за Pwn2Own.

Интересно, что никто из участников так и не решился взломать Android или WP7. Конкурсанты либо отозвали свои заявки, либо просто не явились на мероприятие. Такая же участь ждала и браузер Chrome. Однако браузер Google достоин небольшого отступления.

Дело в том, что поисковик на регулярной основе выдает деньги хакерам за выявление уязвимостей. Причем сумма вознаграждения зачастую составляет несколько тысяч долларов. Так, один из участников, заявившихся на Pwn2Own, открыто заявил, что направил информацию о выявленной им уязвимости непосредственно в Google, не дожидаясь проведения конкурса. При этом Google все равно решил "попиариться" за счет Pwn2Own и предложил дополнительную награду в 20 тысяч долларов за взлом Chrome. Однако желающих не нашлось.

По традиции вся информация о взломах и обнаруженных участниками конкурса уязвимостях браузеров собирается организаторами и передается разработчикам. В частности, специалисты Microsoft отчитались в твиттере, что лично присутствовали на мероприятии и уже изучают детали уязвимости, использовавшейся для взлома IE8.

Таким образом, все заинтересованные стороны остаются довольными. Организаторы Pwn2Own получили бесплатную рекламу в виде большого числа публикаций, посвященных конкурсу. Победители стали известными и получили немалые денежные призы и гаджеты. А разработчики браузеров узнали, как именно они могут улучшить свои решения до того, как этими же уязвимостями смогут воспользоваться другие хакеры, которыми будет двигать не только спортивный интерес.
Автор: Дмитрий Читая
12.03.2011
Просмотров: 601



Новости, статьи

НАТО обнаружила тайное оружие Кремля

В Центре Stratcom признали, что КВН продвигает "стратегические посылы" в народ, не только в России
 

На Луне нашли базу пришельцев

Конспирологи нашли на Луне базу пришельцев, которую скрывает НАСА
 

Как экономить на перевозки грузов, мебели и вещей.

Перевозки, переезды, грузчики.
 

Природный-Декоративный камень оникс (лечебный свойства)

Издревле оникс считался таинственным и целебным камнем.
 

Чиновники и эксперты обсуждают введение "налога на купюры"

В МЭР и Минфине предлагают ввести муниципальный налог на оплату наличными, чтобы обелить экономику
 

Удаленная работа становится все более популярной

Когда дорога в офис отнимает уйму времени, а дома накапливаются недоделанные дела, самое время задуматься об удаленной работе
 

Ученые нашли пользу в сигаретах

Курение приносит не только сплошной вред, но может быть и полезно для организма человека.
 

Все кровные связи перемешались

Четверо россиян из пяти приходятся друг другу дальними родственниками
 

Наши партнеры






VIP




Elven Gold - инновационная игра с возможностью заработка

Elven Gold - инновационная игра с возможностью заработка

Экономическая игра нового поколения, по настоящему лучший проект 2016 года для стабильного зарабо...




Кадровое агентство - Город Счастья

Кадровое агентство - Город Счастья

Современная жизнь диктует свои правила и задаёт темп, при котором нередко приходится делать выбор...




SurfEarner - уникальная рекламная площадка

SurfEarner - уникальная рекламная площадка

SurfEarner - уникальная рекламная площадка, позволяющая транслировать вашу рекламу прямо в браузе...




Перевозка мебели в Воронеже

Перевозка мебели в Воронеже

«Грузчики 36» оказывает весь спектр услуг по организации и проведению переездов в Воронеже. Наш...