[新聞] Pwn2Own 2010駭客大會:多數瀏覽器、iPhone無一倖免
轉自T客邦
http://www.techbang.com.tw/?p=44769
由安全研究機構TippingPoint DVLabs贊助的第4屆Pwn2Own 2010駭客大賽,從3月24日到
26日為期三天,是駭客們大方公開拋頭露面的少數競賽!比賽項目為侵入網頁瀏覽器以及
智慧型手機,駭客們順利攻破除了得到名譽外,還有獎金可拿,總計高達10萬美元。
IE 8、Firefox 3、Safari 4、iPhone順利被攻破
Pwn2Own競賽的首日成績已出爐,包括IE、Firefox及Safari瀏覽器皆無一倖免成功被攻陷
,僅剩Chrome繼續獨撐大樑,這情形就如同去年Pwn20wn 2009駭客大賽一樣,Safari瀏覽
器在比賽開始一分鐘不到即被攻破,IE、Firefox瀏覽器也都相繼沉淪,Chrome則是到比
賽結束都未被攻破,希望今年Chrome瀏覽器同樣能堅持到最後。雖然今年IE 8瀏覽器也早
早就被攻破,但微軟MSRC也在攻破12時內就對漏洞做出了反應,並預計在不久後提供安全
性更新,這應該是一個好現象。
在智慧型手機裝置方面,在比賽開始前就有駭客放話要iPhone好看,果然iPhone毫無懸念
在比賽第一天即被攻破,沒讓大家失望,而 Blackberry系統、Symbain S60、Android系
統則尚未被攻破。攻破iPhone的駭客為32歲盧森堡大學博士研究員Ralf-Philipp
Weinmann以及22歲資安公司員工Vincenzo Iozzo合作,利用特別設計的頁面以
return-into-lib攻擊,繞過系統上程式碼簽章和數據執行保護機制,造成堆疊層的緩衝
區溢位讓 iPhone上的Safari瀏覽器崩潰,得以順利攻破iPhone最新3.1.3版本,取得簡訊
資料庫、甚至是一些已刪除的簡訊。他們贏得1.5萬美元獎金、以及一支iPhone手機。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 122.147.52.1
→
03/26 11:53, , 1F
03/26 11:53, 1F
→
03/26 12:02, , 2F
03/26 12:02, 2F
推
03/26 12:18, , 3F
03/26 12:18, 3F
→
03/26 18:06, , 4F
03/26 18:06, 4F
→
03/26 18:07, , 5F
03/26 18:07, 5F
推
03/26 21:22, , 6F
03/26 21:22, 6F
推
03/26 22:14, , 7F
03/26 22:14, 7F
推
03/27 10:04, , 8F
03/27 10:04, 8F
→
03/27 11:47, , 9F
03/27 11:47, 9F
→
03/27 13:40, , 10F
03/27 13:40, 10F
推
03/27 15:06, , 11F
03/27 15:06, 11F
→
03/27 15:06, , 12F
03/27 15:06, 12F
→
03/27 15:07, , 13F
03/27 15:07, 13F
→
03/27 17:25, , 14F
03/27 17:25, 14F
→
03/27 17:39, , 15F
03/27 17:39, 15F
→
03/27 17:43, , 16F
03/27 17:43, 16F