هکرها، برندگان اصلی رقابتهای Pwn2Own
امسال در رقابتهای Pwn2Own اخبار مختلفی از هـک شدن نرمافزارها و برنامه های مختلف منتشر شده است.
به گزارش زدنت، در Pwn2Own 2010 چارلی میلر (Charlie Miller) هکر و محقق امنیتی سرشناس دوباره سافاری را هـک کرد.
وی که از فازرها (fuzzer) برای یافتن حفره های امنیتی استفاده میکند، توانست برای سومین سال پیاپی، با بهره گیری از باگ خطرناک در مرورگر سافاری، قفل یک مک بوک را شکسته و کنترل کامل آن را به دست گیرد.
در این حمله میلر با وصل شدن به سایتی که قبلاً ساخته و در آن کد مخربی را تعبیه نموده بود، توانست بر بستر سافاری، به مک بوک اپل رخنه کند.
قرار شده است جزئیات این آسیب پذیری تا زمان ارائه وصله ترمیمی آن از سوی اپل مخفی بماند.
ZDNet در گزارشی دیگر، از هـک شدن آیفون و نیز رخنه به پایگاه دادهداده SMS خبر داده است.
بر این اساس دو هکر به نامهای Ralf Philipp Weinmann و Vincenzo Iozzo به یک آیفونی که وصله های امنیتی به طور کامل بر آن نصب شده بود، رخنه کردند. این دو همچنین توانستند به پایگاه داده SMS نیز نفوذ کرده و حتی پیامهای پاک شده را نیز بازیابی کنند. همه این کارها در حدود 20 ثانیه زمان برده است!
Weinmann 32 ساله از دانشگاه لوكزامبورگ و Iozzo 22 ساله اهل ایتالیا پس از این حمله موفقیت آمیز، علاوه بر کسب جایزه 15 هزار دلاری، آیفون هـک شده را نیز مالک گشتند.
Peter Vreugdenhil هکر هلندی نیز یکی از برندگان مسابقهPwn2Own بوده است. این کارشناس مستقل که در یافتن و بهره کشی از حفرههای Client Side تخصص دارد، توانست با استفاده از دو باگ اینترنت اکسپلورر، ASLR را دور زده و سازوکار DEP را نیز فلج نماید. وی بدین شیوه ویندوز هفت 64 بیت را با تمام مکمل های امنیتی (fully patched) آن هـک کرد.
یادآور میشود که ASLR (Address Space Layout Randomization) و DEP (Data Execution Prevention) دو ترفند مهم امنیتی در پلتفرم ویندوز به شمار میرود.
sgnec.net
