Business 25 Martie 2009 16:12
Incercarile mai multor experti in securitate de a controla Chrome-ul de la distanta s-au dovedit inutile, in timp ce Safari, Firefox si Internet Explorer si-au aratat, inca o data, slabiciunile.

Pwn2Own este o competitie adresata celor care sustin ca pot exploata vulnerabilitati de securitate ale browserelor. Cea de-a treia editie, desfasurata saptamana trecuta in Vancouver, a aratat ca hackerilor cu palarii albe (white hat hackers) nu le e deloc greu sa capete control asupra unui computer in timp-record. Singura “arma” pe care participantii au avut voie sa o foloseasca, in afara de calitatile de programatori, este un link trimis catre browserul-victima.

Castigatorul de anul trecut, Charlie Miller, a reusit sa ia din nou un premiu in valoare de 10.000 de dolari, browserul exploatat de el fiind Apple Safari. “A durat cam doua secunde. Au dat click pe linkul trimis si in momentul acela am capatat drepturi depline asupra MacBook-ului”, a declarat el pentru ZDNet.

Pe langa recordul de doua secunde stabilit de Charlie Miller, competitia a fost plina de surprize. Unul dintre expertii in securitate inscrisi a preferat sa-si ascunda identitatea reala sub pseudonimul Nils, el reusind cu succes sa atace atat cea mai noua versiune a Internet Explorer, 8, cat si Apple Safari sau Firefox. Computerul asupra caruia Nils a reusit sa castige controlul, un Sony Vaio pe care l-a si primit ca premiu, rula Windows 7, urmatoarea generatie de sisteme de operare Microsoft, aflata in momentul de fata in beta, aflam de pe blogul oficial al Pwn2Own.

Aflat la a doua versiune beta, doar Google Chrome a ramas invulnerabil pe parcursul desfasurarii concursului. Chiar daca multi ne-am atasat prea tare de Internet Explorer, ne-am obisnuit prea mult cu extensiile disponibile in Firefox sau ne place eleganta Safari, nu strica sa vedem si cum percep cei de la Google browsingul. Una dintre abordarile care transforma Chrome intr-un castigator cel putin la partea de resurse hardware folosite este tratarea tab-urilor ca procese separate, ceea ce il face sa ruleze cu 25% decat mai rapid decat versiunea anterioara si sa fie mai stabil decat Firefox. Suportul pentru scripturi GreaseMonkey a fost implementat, deocamdata partial, printre alte functii adaugate numarandu-se si autocompletarea de formulare sau zoom pe intreaga pagina.

Pwn2Own a dedicat o sectiune speciala incercarilor de a hackui platforme mobile, rezultatele fiind imbucuratoare pentru cei care acceseaza internetul de pe smartphoneuri. Atat BlackBerry-ul sau iPhone-ul, cat si modele bazate pe Android, Symbian sau Windows Mobile au ramas indiferente la atacuri. Una dintre explicatii ar putea fi ca platformele mobile sunt inca limitate atat ca putere de procesare cat si ca memorie, vulnerabilitatile existand dar exploatarea lor dovedindu-se fie complicata fie cu rezultate imprevizibile. Detalii despre bug-urile descoperite cu vor fi facute publice dupa ce fiecare companie va include in actualizarile viitoare patch-uri de securitate care sa le rezolve.

Atat Pwn2Own cat si CanSecWest, o serie de conferinte pe probleme de securitate in mediu online, desfasurata in paralel cu concursul de hacking, sunt organizate si sponsorizate de TippingPoint, fiind asociate cu programul Zero Day Initative, destinat recompensarii cercetatorilor in securitate online care identifica in premiera slabiciuni critice ale browserelor fata de atacuri.

Despre autor:

Abonează-te pe

Te-ar putea interesa si:

In lipsa unui acord scris din partea Internet Corp, puteti prelua maxim 500 de caractere din acest articol daca precizati sursa si daca inserati vizibil linkul articolului.