Mac med Safari hacket på ti sekunder

På «hackernes VM» Pwn2Own tok det litt lenger tid å knekke Windows 7 med IE8.

19. mars 2009 - 07:47

Fjorårets vinner Charles Miller av den årlige «hackernes VM» Pwn2Own, offisielt kjent som CanSecWest, stilte godt forberedt i år, og brukte bare ti sekunder på å demonstrere en nettadresse (URL) som bryter ned forsvarssystemene til en fullt ut patchet og oppdatert MacBook med Apples egen nettleser Safari.

Dersom denne nettadressen hadde vært lagt ut som lenke på en fritt tilgjengelig webside, ville alle som klikket på den blitt kapret.

CanSecWest er en sikkerhetskonferanse sponset av IT-sikkerhetsselskapet TippingPoint, kjent blant annet for sine leveranser til Pentagon og andre høyt beskyttede amerikanske datamiljøer.

Etter reglene for konkurransen har ikke Miller anledning til offentlig å beskrive hvordan hacket hans virker. Apple skal gis anledning til å rydde opp.

Miller er sikkerhetsanalytiker i Independent Security Evaluators. Han vinner 5000 dollar, og får beholde den hackede MacBook-maskinen. Han sa han oppdaget det hittil ukjent sikkerhetshullet i fjor, og kunne følgelig stille med et vel forberedt skript for å vinne premien.

I forkant av Pwn2Own hadde Miller spådd at Safari ville knekkes først.

En annen hacker, bare kjent som «Nils», vant premien for en URL som knekker Windows 7 med Internet Explorer 8, altså Microsofts sikreste pc-teknologi. Hans skript måtte justeres, og demonstrasjonen krevde følgelig litt lengre tid enn Millers.

«Nils» vant også den gjeve «trifecta», prisen til den første som greier å hacke de tre nettleserne Internet Explorer, Safari og Firefox. (Norske Opera Software har protestert overfor Tipping Point at deres nettleser er utelukket fra konkurransen.) Hackingen av IE8 ble beskrevet som «briljant» av arrangøren.

På CanSecWest-konferansen konkurreres det også om å hacke operativsystemer for mobiltelefoner: Android, Blackberry, iPhone, Symbian og Windows Mobile. Denne konkurransen varer i tre dager, og er ennå ikke avsluttet.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Har muligheten for hjemmekontor blitt den nye normalen?
Les mer
Har muligheten for hjemmekontor blitt den nye normalen?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra