Хакери зламали Apple MacBook за п’ять секунд

Автор | Березень 11, 2011
На конференції з комп'ютерної безпеки CanSecWest у Ванкувері стартував популярний конкурс хакерів Pwn2Own.
У перший же день експерти успішно зламали браузери Safari та Internet Explorer 8.
Спроби зламу Chrome не увінчалися успіхом, попри те, що Google заснував додатковий приз у 20 тис. доларів тому, хто може знайти вразливість у системі.
Ноутбук Apple MacBook зі встановленою версією Mac OS X 10.6 Snow Leopard фахівці з Франції зуміли зламати за п'ять секунд – для доступу до комп'ютера хакери скористалися невідомою раніше вразливістю браузера Safari.
Для зламу вони скористалися спеціально створеним сайтом. Через п'ять секунд з моменту відкриття цієї веб-сторінки в браузері хакерам вдалося отримати контроль над комп'ютером, запустити на ньому калькулятор і зберегти на жорсткому диску комп'ютера файл.
Французам дістався головний приз змагання – 15 тисяч доларів. Також організатори подарували їм зламаний ноутбук.
Злам Internet Explorer 8 був проведений Стефаном Февером з організації Harmony Security. У процесі атаки використовувалася 32-розрядна версія браузера, запущена на 64-розрядній системі Windows 7 Service Pack 1.
Повторивши історію зі зламом Safari, після відкриття спеціально оформленої веб-сторінки був організований запуск калькулятора і записаний файл на диск.
На розробку техніки атаки Internet Explorer пішло 5-6 тижнів, а Safari – 2 тижні роботи групи експертів VUPEN.
 

 

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *