- Apple og Microsoft kan finne hullene selv

Det er slutt på tålmodigheten til superhacker Charlie Miller.

26. mars 2010 - 09:30

Sikkerhetseksperten Charlie Miller har for tredje år på rad utmerket seg i konkurransen Pwn2Own, et slags uoffisielt verdensmesterskap i hacking.

Denne gangen utnyttet han minst tyve ulike sikkerhetshull i programvare fra Microsoft, Adobe og Apple, ifølge Computerworld.com.

Så langt i årets pågående hacker-VM har Miller vunnet 10.000 dollar og en MacBook Pro, maskinen han skaffet seg full tilgang til.

Med et egetutviklet verktøy fant Miller fant raskt sårbarheter i Powerpoint, Adobe Reader, Mac OS X Snow Leopard, OpenOffice.org og nettleseren Safari.

Men denne gangen vil han ikke avsløre sårbarhetene overfor leverandørene, som ellers er vanlig praksis under arrangementet.

Miller er nemlig oppgitt over det han mener er manglende sikkerhetsrutiner når selskapene utvikler programvare.

- Vi finner en sårbarhet. De utsteder en feilfiks. Så finner vi et nytt hull, og så kommer det en ny feilfiks. Det forbedrer ikke produktenes sikkerhet. Leverandørene må gjøre langt mer, sier han til Computerworld.

I stedet vil sikkerhetseksperten nå lære selskaper som Adobe, Microsoft og Apple hvordan han fant sårbarhetene.

Det innebærer at han vil demonstrere verktøyet han har laget, et program døpt «dumb fuzzer». Verktøyet skal være svært enkelt skrevet, og finner automatisk sårbarheter i programvare ved å legge inn data og se hvor programmet feiler.

Fuzz-testing eller «fuzzing» er en kjent metode for testing av programvare. Filformater og nettverksprotokoller er de mest vanlige målene, men alle slags programmer som tar imot data kan «fuzzes», ifølge Wikipedia.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Hvordan lage en stillingsannonse på Tekjobb?
Les mer
Hvordan lage en stillingsannonse på Tekjobb?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra