Ikgadējās hakeru sacensībās Pwn2Own notika 2010. gada 26. martā, kas notiek Vankūverā (Kanādā), IT drošības speciālisti demonstrēja uzbrukumus interneta pārlūkprogrammām, ziņo SecurityLab.ru.
Itālietis Vinčenco Jodzo no kompānijas Zynamics un Luksemburgas Universitātes Algoritmu, kriptoloģijas un drošības laboratorijas darbinieks Ralfs Filips Veinmans burtiski piecās minūtēs uzlauza mobilo Safari, tādējādi piekļuva iPhone 3GS un palaida šajā ierīcē programmu, kas nosūtīja tīmekļa serverim īsziņu datubāzes kopiju, ieskaitot arī tās īsziņas, ko lietotājs bija izdzēsis.
Lai gan tūliņ pēc iPhone uzlaušanas šajā mobilajā ierīcē iebūvētā "smilšu kaste" stipri ierobežoja uzbrucēju rīcības brīvību, viņiem tomēr izdevās veikt jebkuras darbības, izmantojot parasta lietotāja tiesības. Hakeriem tika 15 000 ASV dolāru un arī pats mobilais tālrunis.
Šis ir pirmais pilnvērtīgais uzbrukums iPhone kopš 2008. gada aprīļa, kad Apple izlaida iPhone OS 2.0. Pērnā gada sacensībās mēģinājums uzlauzt iPhone beidzās nesekmīgi.
Independent Security Evaluators analītiķis Čārlijs Millers pāris minūtēs uzlauza pārlūkprogrammu Safari 4 operētājsistēmā Mac OS X Snow Leopard piezīmjdatorā MacBook Pro. Viņš saņēma balvā šo pašu datoru un 10 000 ASV dolāru. Šī ir jau trešā reize, kad Millers demonstrē izcilus rezultātus Safari uzlaušanā.
Internet Explorer 8 operētājsistēmā Windows 7 uzlauza neatkarīgais drošības pētnieks no Nīderlandes Pēters Vregdenhils. Viņa veiktais uzbrukums bija "tehniski iespaidīgs", jo hakerim izdevās apiet operētājsistēmas aizsardzības mehānismus Data Execution Prevention (DEP) un Address Space Layout Randomization (ASLR).
Nākamais uzvarētājs, vācu students "Nilss" no Leipcigas, uzlauza Firefox operētājsistēmā Windows 7. Pērnajās sacensībās Pwn2Own "Nilss" demonstrēja efektīvus Internet Explorer, Firefox un Safari izmantojumus.
Abi pēdējie dalībnieki saņēma pa piezīmjdatoram un 10 000 ASV dolāru katrs.
No visām pārlūkprogrammām vienīgi Google Chrome 4 palika neuzveikts.
P.S. es pats lietoju google chrome un visiem iesaku.
