Учасники конкурсу хакерів hack2own, що пройшов учора в Москві в рамках форуму успішно пробили захист браузера Safari для Windows, повідомляє РІА Новини.
Злом був здійснений за допомогою так званої “уразливості нульового дня” виявленої співробітниками компанії CISSRT. Для цього була створена спеціальна веб-сторінка, при її відкритті через “дірку” проникає шкідливий код в Safari. Точніше – псевдовредоносний, тому що все, що він робить, це запускає традиційний для таких випадків “Калькулятор”.
За словами технічного директора CISSRT Микити Тараканова, вразливість є і у версії для Mac OS X Safari, але підготовлений для конкурсу експлойт в ній не працює: браузер просто “падає”. Тараканов пояснює це відмінностями у принципах роботи з пам’яттю в Mac OS X і Windows.
Відомо, що заявки на участь у конкурсі подавали й інші учасники, але лише варіант злому від CISSRT виявився оригінальним і чинним. Судячи з програми форуму (PDF), був також заплановано конкурс по злому “айфонів” (або ж різних смартфонів), але нам поки не вдалося з’ясувати, чим він завершився.
У будь-якому випадку, очевидно, hack2own ще не набрав такої ж популярності, як його канадський прообраз PWN2OWN, який цього року пройшов вже в п’ятий раз.
Втім, призи на hack2own були передбачені: хакери з CISSRT відвезли з цього змагання ноутбук Toshiba на якому, судячи з усього, і було здійснено злом.
(Оновлено в 17:30) Як повідомили “Вебпланете” Hack днів організатори форуму з компанії Позитивний Positive Technologies, у програмі були й інші хакерські конкурси. Зокрема, здійснювалися спроби зламати IPAD. Представники CISSRT ще на відбірковому етапі довели існування “дірки” в мобільному Safari, але створений ними експлойт працював нестабільно, і спроба злому завершилася невдачею.
На відміну від конкурсу PWN2OWN, учасники якого розкривають інформацію про уразливість нульового дня організаторам, щоб ті повідомили про них розробникам, в організаторів hack2own немає ніяких даних про “дірки”.
Відповідно, Apple не дізнаються про вищезгадані вразливості – все цілком на совісті CISSRT.
