Chrome, Firefox και Internet Explorer έσπασαν σε διαγωνισμό hacking

Κατά τη διάρκεια της πρώτης ημέρας του διαγωνισμού hacking Pwn2Own που διεξάγεται στο Βανκούβερ του Καναδά, «έσπασαν» και οι τρεις δημοφιλείς browsers, Internet Explorer, Chrome και Firefox, από επίδοξους hackers. Οι τρεις browsers αποδείχθηκε πως είχαν διάφορα bugs και κενά ασφαλείας.

Ειδικοί της εταιρείας VUPEN, κατάφεραν να σπάσουν Internet Explorer 10 και τον Firefox επιδεικνύοντας τον τρόπο. Στον IE10 αφού κατάφεραν να παρακάμψουν όλα τα συστήματα προστασίας που ενσωματώνονται στον ίδιο και στα Windows 8, εκτέλεσαν κώδικα χωρίς να κρασάρει. Όσον αφορά στον Firefox, ακολουθήθηκε παρόμοια μεθοδολογία, η οποία οδήγησε σε αντίστοιχο αποτέλεσμα με λίγο ευκολότερο τρόπο. Αυτό, γιατί δεν χρησιμοποιεί κάποια μέθοδο για να στήσει ένα εικονικό firewall στην περιοχή της μνήμης όπως οι άλλοι δύο browsers, με στόχο να προστατέψει το υπόλοιπο σύστημα από αδυναμίες του ίδιου.

Μία άλλη ομάδα ειδικών έσπασε τον Chrome επίσης με αντίστοιχη μέθοδο, παρακάμπτοντας και το εικονικό firewall, όπως και στην περίπτωση του ΙΕ. Κατόπιν χρησιμοποίησε μία αδυναμία του πυρήνα των Windows 7 για να αποκτήσει δικαιώματα στο σύστημα και να εκτελέσει εντολές. Επιπλέον, κατάφεραν να αποκτήσουν πρόσβαση και να διαβάσουν τα περιεχόμενα της μνήμης, καθώς και διευθύνσεις αρχείων.DLL. Ο διαγωνισμός συνεχίζεται με το Pwnium, το διαγωνισμό τής Google που έχει απευθύνει πρόσκληση σε επίδοξους hackers να σπάσουν το λειτουργικό της σύστημα Chrome OS με έπαθλα που ξεπερνούν τα 3 εκατομμύρια δολάρια.

Πηγή

Advertisements

Σχολιάστε

Συνδεθείτε για να δημοσιεύσετε το σχόλιο σας:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση / Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση / Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση / Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση / Αλλαγή )

Σύνδεση με %s