Главная Новые объявления Новости, статьи Рефераты Добавить статью Добавить объявление



Ради спортивного интереса



В этом мероприятии принимают участие профессиональные взломщики операционных систем и браузеров, занимающиеся поиском уязвимостей в популярном программном обеспечении различных производителей. В этом году на конкурсе были успешно взломаны ноутбук MacBook Air и смартфон iPhone 4, а также смартфон BlackBerry и браузер Internet Explorer. В награду хакеры получили денежное вознаграждение, а информация о способе взлома программ была передана разработчикам ПО.

Каждый год организаторы конкурса несколько видоизменяют его программу. Так, в 2011 году было решено сосредоточить усилия хакеров на взломе браузеров. При этом программу конкурса разделили на две группы: участникам предложили взламывать отдельно компьютерные и мобильные браузеры.

Ко взлому на Pwn2Own подходят обстоятельно, и фактически это мероприятие очень напоминает спортивное соревнование. Все его участники подают предварительную заявку на конкурс. Участники ставятся в равные условия - каждой группе выдается устройство с установленным ПО последней версии. Таким образом, для осуществления взлома хакерам необходимо представить новое собственное решение и сделать это быстрее конкурентов, ведь конкурс идет на время.

В первый же день Pwn2Own были взломаны браузеры Safari, работающий на MacBook Air с последней версией операционной системы Mac OS X, и Internet Explorer 8, установленный на компьютере с ОС Windows 7. Победители в каждой из этих категорий получили по 15 тысяч долларов от организаторов соревнования - компьютерной фирмы TippingPoint, принадлежащей HP. Также им достались сами компьютеры, которые использовались для совершения взлома.

Перед хакерами ставились две обязательные задачи. Во-первых, они должны были получить контроль над компьютером и запустить на нем калькулятор. Эта на первый взгляд безвредная шутка показывает, что хакерам удалось преодолеть защитные механизмы операционной системы. Вторым обязательным условием является запись на жесткий диск компьютера любого файла. Победителям взлома MacBook удалось это сделать всего за пять секунд.

Однако задача у конкурсантов на самом деле еще сложнее, чем это представляется изначально. Дело в том, что для взлома профессиональные хакеры работают с компьютерами, на которые установлена версия браузера двух-трехнедельной давности. А буквально накануне конкурса все крупнейшие поставщики этих решений за исключением Microsoft, Google, Apple и Mozilla выпустили новые версии браузеров, в которых исправили некоторые уязвимости. Уловка организаторов заключается в том, чтобы метод взлома, использовавшийся в ходе Pwn2Own, работал и на обновленной версии браузера.

Во второй день участники сосредоточились на мобильных браузерах. Здесь организаторы предложили хакерам поупражняться на iPhone 4 с iOS, смартфоне BlackBerry Torch на базе одноименной операционки, а также устройствах на Google Android (Nexus S) и Windows Phone 7 (Dell Venue Pro). Успешными оказались взломы iPhone и BlackBerry и два победителя также получили по 15 тысяч долларов.

Свидетельством успешного взлома мобильной ОС является копирование списка контактов и библиотеки фотографий со смартфона. Причем это необходимо сделать удаленно, не совершая манипуляций с самим аппаратом. Разрешается лишь подключить его к компьютеру. Однако и в этих спартанских условиях победителям хватило нескольких секунд для успешного решения задачи.

Кстати, взломщик iPhone, Чарли Миллер, стал победителем Pwn2Own уже в четвертый раз. До этого, правда, он специализировался на взломе ноутбуков Apple. Как рассказал Миллер, поиск уязвимости в мобильном браузере Safari занял у него неделю, а окончательное решение хакер подготовил лишь ночью перед началом конкурса. Здесь однако организаторы сделали послабление и позволили Миллеру получить денежный приз, несмотря на то, что обнаруженная им уязвимость была устранена в новой версии iOS 4.3, выпущенной, к слову, за два дня до конкурса. Не исключено, что это было сделано специально из-за Pwn2Own.

Интересно, что никто из участников так и не решился взломать Android или WP7. Конкурсанты либо отозвали свои заявки, либо просто не явились на мероприятие. Такая же участь ждала и браузер Chrome. Однако браузер Google достоин небольшого отступления.

Дело в том, что поисковик на регулярной основе выдает деньги хакерам за выявление уязвимостей. Причем сумма вознаграждения зачастую составляет несколько тысяч долларов. Так, один из участников, заявившихся на Pwn2Own, открыто заявил, что направил информацию о выявленной им уязвимости непосредственно в Google, не дожидаясь проведения конкурса. При этом Google все равно решил "попиариться" за счет Pwn2Own и предложил дополнительную награду в 20 тысяч долларов за взлом Chrome. Однако желающих не нашлось.

По традиции вся информация о взломах и обнаруженных участниками конкурса уязвимостях браузеров собирается организаторами и передается разработчикам. В частности, специалисты Microsoft отчитались в твиттере, что лично присутствовали на мероприятии и уже изучают детали уязвимости, использовавшейся для взлома IE8.

Таким образом, все заинтересованные стороны остаются довольными. Организаторы Pwn2Own получили бесплатную рекламу в виде большого числа публикаций, посвященных конкурсу. Победители стали известными и получили немалые денежные призы и гаджеты. А разработчики браузеров узнали, как именно они могут улучшить свои решения до того, как этими же уязвимостями смогут воспользоваться другие хакеры, которыми будет двигать не только спортивный интерес.
Автор: Дмитрий Читая
12.03.2011
Просмотров: 629



Новости, статьи

Жители России невзлюбили доллар

Рублевые вклады становятся все более популярными
 

Война за воду станет реальностью

Доступ к воде может уже в обозримом будущем стать катализатором военных конфликтов в различных уголках планеты
 

Бетонные корпуса (бетонные блоки) для подстанций от ООО «Бастион»

Изготавливаем бетонные корпуса полной заводской готовности
 

Найден способ борьбы с бессонницей

Неврологи сделали вывод, от чего зависит качество сна и как его улучшить
 

Россияне спрячут паспорта от посторонних

Продавцам товаров и услуг запретят спрашивать персональные данные
 

Ученые придумали безопасный загар для блондинок

Защитить их сможет недавно открытый белок, благодаря которому происходит синтез защитного пигмента кожи меланина
 

У волков и собак врожденное чувство справедливости

Четвероногие братья наши меньшие и их хищные родственники умеют обижаться и страдать
 

Коммуналка подорожает еще больше

В России с 1 июля тарифы ЖКХ поднимутся до уровня прогнозируемой на этот год инфляции
 

Наши партнеры






VIP



Международная Биржа Криптовалют


Elven Gold - инновационная игра с возможностью заработка

Elven Gold - инновационная игра с возможностью заработка

Экономическая игра нового поколения, по настоящему лучший проект 2016 года для стабильного зарабо...




Кадровое агентство - Город Счастья

Кадровое агентство - Город Счастья

Современная жизнь диктует свои правила и задаёт темп, при котором нередко приходится делать выбор...




SurfEarner - уникальная рекламная площадка

SurfEarner - уникальная рекламная площадка

SurfEarner - уникальная рекламная площадка, позволяющая транслировать вашу рекламу прямо в браузе...




Перевозка мебели в Воронеже

«Грузчики 36» оказывает весь спектр услуг по организации и проведению переездов в Воронеже. Наш...