Fjorårets vinner Charles Miller av den årlige «hackernes VM» Pwn2Own, offisielt kjent som CanSecWest, stilte godt forberedt i år, og brukte bare ti sekunder på å demonstrere en nettadresse (URL) som bryter ned forsvarssystemene til en fullt ut patchet og oppdatert MacBook med Apples egen nettleser Safari.
Dersom denne nettadressen hadde vært lagt ut som lenke på en fritt tilgjengelig webside, ville alle som klikket på den blitt kapret.
CanSecWest er en sikkerhetskonferanse sponset av IT-sikkerhetsselskapet TippingPoint, kjent blant annet for sine leveranser til Pentagon og andre høyt beskyttede amerikanske datamiljøer.
Etter reglene for konkurransen har ikke Miller anledning til offentlig å beskrive hvordan hacket hans virker. Apple skal gis anledning til å rydde opp.
Miller er sikkerhetsanalytiker i Independent Security Evaluators. Han vinner 5000 dollar, og får beholde den hackede MacBook-maskinen. Han sa han oppdaget det hittil ukjent sikkerhetshullet i fjor, og kunne følgelig stille med et vel forberedt skript for å vinne premien.
I forkant av Pwn2Own hadde Miller spådd at Safari ville knekkes først.
En annen hacker, bare kjent som «Nils», vant premien for en URL som knekker Windows 7 med Internet Explorer 8, altså Microsofts sikreste pc-teknologi. Hans skript måtte justeres, og demonstrasjonen krevde følgelig litt lengre tid enn Millers.
«Nils» vant også den gjeve «trifecta», prisen til den første som greier å hacke de tre nettleserne Internet Explorer, Safari og Firefox. (Norske Opera Software har protestert overfor Tipping Point at deres nettleser er utelukket fra konkurransen.) Hackingen av IE8 ble beskrevet som «briljant» av arrangøren.
På CanSecWest-konferansen konkurreres det også om å hacke operativsystemer for mobiltelefoner: Android, Blackberry, iPhone, Symbian og Windows Mobile. Denne konkurransen varer i tre dager, og er ennå ikke avsluttet.
Les også:
- [25.09.2012] iPhone 4S og Galaxy S III knekket
- [10.03.2011] Gigantfiks til Safari hjalp lite
- [30.07.2010] - Trygge Apple er en myte
- [26.03.2010] - Apple og Microsoft kan finne hullene selv
- [25.03.2010] Nettlesere faller etter tur
- [19.02.2010] «Hacker-VM» vil knekke mobiltelefoner
- [06.05.2009] Hacket av VG Nett «en liten sak»
- [26.03.2009] - Elendig sikkerhet i Mac OS
- [25.03.2009] Tilbyr vårrengjøring av PC-en
- [19.03.2009] Internet Explorer 8 kommer i dag
- [04.03.2009] - Safari blir hacket først
- [27.02.2009] Store premier for vellykkede hack
