Pwn2Own končan, preživel Chrome

V Vancouvru se je končalo vsakoletno tekmovanje Pwn2Own, kjer hekerji poskušajo in običajno uspejo na kolena spraviti brskalnike in mobilne telefone. Tudi letos so pred tekmovanjem naredili domačo nalogo, tako da so v minutah obvladali zadane naloge. Poglejmo si izkupiček.

Internet Explorer 8 je navkljub varnostnim tehnologijam ASLR in DEP na Windows 7 strl Peter Vreugdenhil (PDF). Na isti platformi je Firefox premagal heker, ki se predstavlja le z vzdevkom Nils in ki je blestel že lani. Macov Safari je Mac OS X snedel Charlie Miller. Dobili so vsak po 10.000 dolarjev in bodisi MacBooka bodisi PC bodisi Sony Vaio.

Na področju mobilnih telefonov je padel iPhone, ki sta ga v vsega 20 sekundah ukanila Ralf Philipp Weinmann z Univerze v Luxembourgu in Vincenzo Iozzo iz podjetja Zynamics. Z izrabo ranljivosti v Safariju sta se prikopala do SMS-ov, adresarja, slik in datotek iz iTunes. Za nagrado sta dobila 15.000 dolarjev in vsak svojega iPhona.

Vse to se je zgodilo že prvi dan. Chrome je ostal nedotaknjen in tudi drugi dan se ga ni lotil nihče. Očitno so ocenili, da bi bil napad nanj pretežak zalogaj. Pogrešali pa smo še nekaj drugih popularnih brskalnikov, med katerimi velja omeniti Opero, in distribucije Linuxa, ki jih letos na tekmovanju ni bilo.