» »

Pwn2Own končan, preživel Chrome

Pwn2Own končan, preživel Chrome

Slo-Tech - V Vancouvru se je končalo vsakoletno tekmovanje Pwn2Own, kjer hekerji poskušajo in običajno uspejo na kolena spraviti brskalnike in mobilne telefone. Tudi letos so pred tekmovanjem naredili domačo nalogo, tako da so v minutah obvladali zadane naloge. Poglejmo si izkupiček.

Internet Explorer 8 je navkljub varnostnim tehnologijam ASLR in DEP na Windows 7 strl Peter Vreugdenhil (PDF). Na isti platformi je Firefox premagal heker, ki se predstavlja le z vzdevkom Nils in ki je blestel že lani. Macov Safari je Mac OS X snedel Charlie Miller. Dobili so vsak po 10.000 dolarjev in bodisi MacBooka bodisi PC bodisi Sony Vaio.

Na področju mobilnih telefonov je padel iPhone, ki sta ga v vsega 20 sekundah ukanila Ralf Philipp Weinmann z Univerze v Luxembourgu in Vincenzo Iozzo iz podjetja Zynamics. Z izrabo ranljivosti v Safariju sta se prikopala do SMS-ov, adresarja, slik in datotek iz iTunes. Za nagrado sta dobila 15.000 dolarjev in vsak svojega iPhona.



Vse to se je zgodilo že prvi dan. Chrome je ostal nedotaknjen in tudi drugi dan se ga ni lotil nihče. Očitno so ocenili, da bi bil napad nanj pretežak zalogaj. Pogrešali pa smo še nekaj drugih popularnih brskalnikov, med katerimi velja omeniti Opero, in distribucije Linuxa, ki jih letos na tekmovanju ni bilo.

24 komentarjev

Apple ::

A je bil Google sponzor? :)
LP, Apple

mr1two ::

So meli enga strica z uzijem za pasom, ki je imel slučajno google majico oblečeno. No, khem, ja, gremo na kej druzga, pustmo to, je preveč zajebano...:)

antonija ::

Jaz tudi mislim da je imel google na tekmovanju gorile ki so pazile da nebi slucajno kdo probal na njihovem programju pocet neumnosti. Resno! Obljubim!!!
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

filip007 ::

Google ima že itak svojo plačilno listo 1337$ za take napake. Non-stop ne samo na tekmovanju 1 na leto.
Vivaldi in Ubuntu.

hojnikb ::

Zgleda da je ta sandbox v Chromu ker trd oreh..
#teamred
MediaBox: AMD R5 1600 AF, 16GB DDR4, 256GB SSD, B450M-DS3H, W10
PiNAS: RPI4 4GB, 20TB HDD

noraguta ::

jah chrome ne more niti sodelovat v fdf sejah, tako da funcionalnost ni enaka kot pri IE.
Pust' ot pobyedy k pobyedye vyedyot!

WhiteAngel ::

Kdo ve, kaj je bilo narobe v Firefoxu?

GenesisX ::

ahahah loool, heknila sta iPhona, ga zjebala in zmagala....za nagrado sta dobila iPhona :)))) IRONIJA vam rečem, čista IRONIJA :))

roba87 ::

15.000 EUR za 20 sekund dela + iPhone... Tajkun.

Pyr0Beast ::

15 sekund, yeah right. Zadaj pa mesece trdega dela.
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

Lion29 ::

da ki mesece
Lead Angular & UI/UX developer

HeMan ::

Go chrome :)

r0ker ::

itak pyr0, itak.

sirotka ::

r0ker je izjavil:

itak pyr0, itak.

Če je tako lahko, se lahko dobiva in ti dovolim, da to narediš na mojem? Ti dam eno pivo časa?

Zgodovina sprememb…

  • spremenil: sirotka ()

Bistri007 ::

Google Chrome: Security through obscurity
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

antonija ::

Google Chrome: Security through obscurity

Ce ze pol jim dela briliantno!!
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

Poldi112 ::

Bistri007 je izjavil:

Google Chrome: Security through obscurity


Ti sploh veš kaj to pomeni?
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

Bistri007 ::

Seveda! Chrome je obskuren brskalnik, ki ga skoraj nihče ne uporablja. Posledično se nobenemu ne da iskati lukenj v tej obskurni kodi.
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

Steinkauz ::

Tr0n ::

Kolko razumem, se Chroma sploh niso lotili, kar ne pove ravno kaj veliko o varnosti.

Zgodovina sprememb…

  • spremenilo: Tr0n ()

Lion29 ::

Bistri007 je izjavil:

Seveda! Chrome je obskuren brskalnik, ki ga skoraj nihče ne uporablja. Posledično se nobenemu ne da iskati lukenj v tej obskurni kodi.


lol, ne me hecat...
Lead Angular & UI/UX developer

Bistri007 ::

Lion29 je izjavil:

lol, ne me hecat...

Firefox je bil kao najbolj varen brskalnik. Potem mu je zrasla priljubljenost in je postal bolj luknjičast kot IE.

Security through obscurity @ Wikipedia
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

ABX ::

WhiteAngel je izjavil:

Kdo ve, kaj je bilo narobe v Firefoxu?


Zaupne informacije.
Vaša inštalacija je uspešno spodletela!

denial ::

WhiteAngel:
"Kdo ve, kaj je bilo narobe v Firefoxu?"

ABX:
"Zaupne informacije."

Ena izmed "narobe" stvari je splošno znana: nekatere Firefox dinamične knjižnice niso prevedene z /DYNAMICBASE stikalom. Rezultat: lažja premostitev ASLR mehanizma v Windows.

Organizatorji P2O o Google Chrome "zmagi":
"Although Chrome is the last standing it's not necessarily due to security posture. More simply, no one decided to take it down. It obviously takes more effort, but there are many researchers sitting on Chrome vulnerabilities."
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • spremenil: denial ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Po drugem dnevu na Pwn2Own vzdržal le Windows Phone

Oddelek: Novice / Varnost
148269 (6078) AndrejO
»

Prvi dan Mobile Pwn2Own vsi telefoni padli kot zrele hruške

Oddelek: Novice / Varnost
239406 (6707) RejZoR
»

Letošnji Pwn2Own z višjimi nagradami in povratkom Googla

Oddelek: Novice / Varnost
103884 (2366) RockyS
»

Na Pwn2Own 2011 v prvih urah padla Safari in IE

Oddelek: Novice / Brskalniki
3911021 (7999) ABX
»

Hekersko tekmovanje Pwn2Own se začenja

Oddelek: Novice / Varnost
367816 (5891) noraguta

Več podobnih tem