На
днях завершилось третье по счету ежегодное мероприятие под названием
Pwn2Own. В нынешнем году перед участниками Pwn2Own ставилась задача по
взлому браузеров Internet explorer 8, Firefox и Chrome, установленных на ноутбуки ноутбуки Windows
и Mac, а также на несколько мобильных устройств. По условиям
состязания, атака должна производиться через неизвестную "дыру", а от
жертвы не должны требоваться никакие действия, кроме одного нажатия на
ссылку. Одним из главных открытий Pwn2Own 2009 стал продукт Google Chrome,
который продемонстрировал поразительную устойчивость к взлому. Несмотря
на то, что участники мероприятия сумели обнаружить уязвимость в
браузере от Google, им не удалось воспользоваться ни одной из известных
на сегодняшний день хакерских
методик для эксплуатации этой уязвимости. Впрочем, по мнению экспертов,
Google пока рано праздновать победу, так как причиной подобной
неприступности является «юный» возраст продукта. В своем блоге
организаторы конкурса указывают, что безусловное большинство
уязвимостей всплывают на поверхность вскоре после выхода первых патчей.
Хакерам-добровольцам не удалось справиться и с мобильными версиями
браузеров, предназначенными для вскрытия. Хотя в данном случае этот
факт вряд ли стоит считать заслугой разработчиков. По мнению экспертов,
большинство портативных устройств, обладающих ограниченными ресурсами
памяти и процессора, не могут похвастаться эффективной защитой от
взлома. Однако эксплуатация уязвимостей в мобильном ПО по-прежнему
представляет собой достаточно сложный процесс с непредсказуемыми
результатами».
В целом организаторы Pwn2Own остались удовлетворены результатами
мероприятия. Участникам состязания удалось обнаружить четыре
неизвестных ранее уязвимости в распространенных веб-браузерах Firefox и
safari. А разработчики из Microsoft
продемонстрировали необычную оперативность, после того, как участник,
известный под ником Nils, в первый же день конкурса обнаружил
уязвимость в новой версии продукта Internet Explorer 8 (которая увидела
свет всего несколько дней назад). В течение 12 часов с момента
обнаружения бреши в системе защиты IE8, компания Microsoft подтвердила
факт наличия уязвимости, провела ее реконструкцию и сообщила о скором
выпуске специального патча.
|