[转载专区]全球黑客大赛现场:IE等三大阅读器均被攻破(转载)
北京时间3月25日动静,据国外媒体报导,在本周三于加拿大温哥华市举行的2010年Pwn2Own全球黑客大赛上,苹果iPhone智妙手机、苹果Safari、微软IE8及火狐(Firefox)等阅读器相继被参赛者攻破,但谷歌Chrome阅读器当天仍“安如盘石”。
2010年CanSecWest平安大会和Pwn2Own黑客大赛于本周三在温哥华市举行,本周五完毕。在Pwn2Own大赛第一天,参赛者文森佐·艾奥佐(Vincenzo Iozzo)和拉尔夫·韦恩曼(Ralf Weinmann)两人胜利对iPhone手机内置Safari阅读器倡议进攻,并获得了iPhone手机的把握权,进攻所用时间为5分钟。那两位参赛者除获得1.5万美圆奖金外,所攻破iPhone手机也回他们所有。
曾屡次参与Pwn2Own大赛并获奖的黑客查理·米勒(Charlie Miller)对一台苹果MacBook Pro条记本倡议进攻,并攻破该条记本所预拆Snow Leopard操做系统中的Safari阅读器。米勒因而获得了1万美圆奖金,所攻破条记本也回他所有。
那也是米勒继续三次在Pwn2Own大赛上获奖。他曾于2008年和2009年Pwn2Own大赛上攻破苹果Mac机。在此之前,还从未有参赛者在Pwn2Own大赛上继续三次获奖。在往年的Pwn2Own大赛中,他仅用了10秒钟时间,就胜利攻破大会主办方给予的MacBook Pro条记本。
周三Pwn2Own新参赛者皮特·维莱格登希尔(Peter Vreugdenhil)在一部预拆Windows 7操做系统的电脑中,攻破了微软IE8阅读器。Pwn2Own黑客大赛主办方TippingPoint表达,维莱格登希尔所用的进攻手法“很吸惹人”,即他绕过了Windows 7的“数据施行庇护(DEP)”功用,进而胜利向IE8倡议进攻。维莱格登希尔所获奖金也为1万美圆。
继维莱格登希尔之后,来自德国的“Nils”攻破了在Windows 7操做系统中运行的火狐阅读器,所获奖金为1万美圆。在往年的Pwn2Own黑客大赛上,Nils曾在一台预拆微软Windows 7操做系统的索尼Vaio条记本上攻破了IE8,其时所获奖金为5000美圆。不只如斯,Nils往年还在Mac OS X操做系统情状下别离攻破Safari和火狐阅读器,并因而再获1万美圆奖金。
在本年Pwn2Own黑客大赛的阅读器竞赛项目中,周三仅谷歌Chrome阅读器没能被参赛者攻破。
TippingPoint没有透露各参赛者所利用进攻手段的详尽详情,也没有公布那些参赛者所发现区别破绽的手艺细节。依据老例,TippingPoint将把参赛者所发现的破绽反应给响应厂商。在各厂商发布响应破绽补钉法式之前,大会主办方和参赛者皆不得对外公布那些破绽的详尽情状。
2008年米勒在Pwn2Own大赛中攻破Safari阅读器后,苹果三周后发布了响应补钉法式。往年Nils攻破火狐阅读器后,Mozilla一周后便发布了响应晋级版。
延伸阅读:
全球黑客大赛举行 iPhone阅读器被率先攻破
两位参赛者一举攻破了苹果iPhone智妙手机内置的Safari阅读器,并获得了iPhone手机的把握权。那两位参赛者除获得1.5万美圆奖金外,所攻破iPhone手机也回他们所有。
当天参赛者文森佐·艾奥佐(Vincenzo Iozzo)和拉尔夫·韦恩曼(Ralf Weinmann)胜利对iPhone内置Safari阅读器倡议进攻,然后操纵该阅读器拜候另一部手机,并在该手机上运行一个法式,以把该手机上的一条短信发送到了一个收集办事器傍边。大会主办方没有公布艾奥佐和韦恩曼攻破iPhone内置Safari阅读器的详尽手艺细节。