Sponsorul Pwn2Own pariaza ca cercetatorii vor sparge codul Windows 7, browserul Internet Explorer si smatphone-ul iPhone.
Microsoft Internet Explorer 8 si nu Apple Safari va fi primul browser ce va pica in competitia hacking Pwn2Own de saptamana viitoare, a spus organizatorul.
Aaron Portnoy, seful echipei de cerecetare in securitate al 3Com TippingPoint, sponsorul Pwn2Own, a prezis de asemenea ca Apple iPhone va fi singurul smartphone spart in timpul competitiei, ce va incepe pe 24 martie.
Cercetatorii vor concura pentru premii in valoare de 100.000$, saptamana viitoare in cadrul CanSecWest, Vancouver, British Columbia, conferinta de securitate ce a devenit gazda Pwn2Own. Dubla competitie – una pentru browsere si cealalta pentru sisteme de operare mobile – va aduna hackerii impotriva ultimele versiuni ale Chrome, Firefox, Internet Explorer si Safari ruland pe Windows 7 sau Mac OS X. Cursa smartphone va indrepta hackerii impotriva Apple iPhone 3GS, un BlackBerry Bold 9700, un smartphone Nokia ruland pe platforma Symbian S60 si un Motorola, cel mai probabil un Droid cu sistemul de operare Google Android.
„Am descoperit ca unul dintre cercetatorii DZI este inarmat si gata sa atace IE 8 inca din prima zi”, a spus Portnoy intr-un email. ZDI, sau Zero Day Initiative, este programul de recompense pentru bug-uri al TippingPoint, care achizitioneaza vulnerabilitatile si exploatarile utilizate in timpul Pwn2Own. ZDI raporteaza vulnerabilitatile producatorilor in timpul concursului, insa pastreaza detaliile tehnice secrete pana cand bug-urile sunt rezolvate.
Portnoy a spus ca incercarile de spargere a IE8 vor fi in special dificile din cauza mecanismelor de securitate ale Windows 7 precum DEP (Data Execution Prevention) si ASLR (Address Space Layout Randomization). TippingPoint a interzis de asemenea cercetatorilor sa exploateze plug-in-uri terte in prima zi a concursului, facand si mai greu de realizat cu succes un atac.
Portnoy spune ca Safari va pica in cea de a doua zi, iar Google Chrome va fi singurul browser ce va rezista celor trei zile de concurs, multumita functiei sale de securitate „sandbox” ce separa procesele aplicatiei de alte aplicatii, de sistemul de operare si datele utilizatorului.
Acesta mai crede ca iPhone va pica inca din prima zi, iar celelalte trei smartphone-uri – BlackBerry, Nokia si handset-ul Android – vor scapa nevatamate.
Citeste articolul pe: SmartNews
IE8 si iPhone vor pica in prima zi a concursului hacking, previzioneaza organizatorul
Sponsorul Pwn2Own pariaza ca cercetatorii vor sparge codul Windows 7, browserul Internet Explorer si smatphone-ul iPhone.
Microsoft Internet Explorer 8 si nu Apple Safari va fi primul browser ce va pica in competitia hacking Pwn2Own de saptamana viitoare, a spus organizatorul.
Aaron Portnoy, seful echipei de cerecetare in securitate al 3Com TippingPoint, sponsorul Pwn2Own, a prezis de asemenea ca Apple iPhone va fi singurul smartphone spart in timpul competitiei, ce va incepe pe 24 martie.
Cercetatorii vor concura pentru premii in valoare de 100.000$, saptamana viitoare in cadrul CanSecWest, Vancouver, British Columbia, conferinta de securitate ce a devenit gazda Pwn2Own. Dubla competitie – una pentru browsere si cealalta pentru sisteme de operare mobile – va aduna hackerii impotriva ultimele versiuni ale Chrome, Firefox, Internet Explorer si Safari ruland pe Windows 7 sau Mac OS X. Cursa smartphone va indrepta hackerii impotriva Apple iPhone 3GS, un BlackBerry Bold 9700, un smartphone Nokia ruland pe platforma Symbian S60 si un Motorola, cel mai probabil un Droid cu sistemul de operare Google Android.
„Am descoperit ca unul dintre cercetatorii DZI este inarmat si gata sa atace IE 8 inca din prima zi”, a spus Portnoy intr-un email. ZDI, sau Zero Day Initiative, este programul de recompense pentru bug-uri al TippingPoint, care achizitioneaza vulnerabilitatile si exploatarile utilizate in timpul Pwn2Own. ZDI raporteaza vulnerabilitatile producatorilor in timpul concursului, insa pastreaza detaliile tehnice secrete pana cand bug-urile sunt rezolvate.
Portnoy a spus ca incercarile de spargere a IE8 vor fi in special dificile din cauza mecanismelor de securitate ale Windows 7 precum DEP (Data Execution Prevention) si ASLR (Address Space Layout Randomization). TippingPoint a interzis de asemenea cercetatorilor sa exploateze plug-in-uri terte in prima zi a concursului, facand si mai greu de realizat cu succes un atac.
Portnoy spune ca Safari va pica in cea de a doua zi, iar Google Chrome va fi singurul browser ce va rezista celor trei zile de concurs, multumita functiei sale de securitate „sandbox” ce separa procesele aplicatiei de alte aplicatii, de sistemul de operare si datele utilizatorului.
Acesta mai crede ca iPhone va pica inca din prima zi, iar celelalte trei smartphone-uri – BlackBerry, Nokia si handset-ul Android – vor scapa nevatamate.
