Bedőltek a webböngészők

A Pwn2Own hekkerverseny már több éve kerül megrendezésre a kanadai CanSecWest konferencia keretében. A tavalyi rendezvény már világszerte bejárta a szaksajtót, ami elsősorban annak volt betudható, hogy Charlie Miller, az Independent Security Evaluators elemzője percek alatt feltört egy Macintosh számítógépet a Safari egyik - addig ismeretlen - sebezhetősége révén. A szakember az idei versenytől sem maradt távol, és bebizonyította, hogy van még sebezhetőség a tarsolyában.

Célkeresztben az iPhone
A hekkerverseny előtti hetekben a böngészőfejlesztők is készültek a megmérettetésre, hiszen az Apple, a Mozilla és a Google is adott ki hibajavításokat. Mindez azonban nem szegte kedvét a résztvevőknek, akik nagyon lendületesen vetették bele magukat a megmérettetésbe. A legnagyobb sikert az a kétfős csapat könyvelhette el, amely meglehetősen rövid időn belül áthatolt az iPhone védelmén, és térdre kényszerítette azt. A csapat két tagja, Vincenzo Iozzo és Ralf-Philipp Weinmann egy általuk felfedezett sebezhetőség révén megszerezték a rendelkezésükre bocsátott iPhone-on lévő SMS-üzeneteket tartalmazó adatbázist, és azt továbbították egy webszerverre. E tettüknek köszönhetően 15 ezer dollárral térhettek haza. A két versenyző közül eddig leginkább Weinmann neve volt ismerős, aki 2007-ben tagja volt annak a háromfős csoportnak, amely bemutatta a WEP-protokoll minden addiginál gyorsabb feltörési lehetőségét.

Charlie Miller a verseny után a sérülékenységek megelőzésével kapcsolatban jelentős változtatásokra próbálta sarkallni a fejlesztőket. Mi feltárunk egy hibát, ők megszüntetik. Aztán mi találunk egy másik sebezhetőséget, és azt is orvosolják. Mindez azonban lényegesen nem javítja a termékek biztonságát. Az igaz, hogy a szoftverek összességében javultak biztonsági szempontból, ennek ellenére további, jelentős előrelépésre lenne szükség. - vélekedett Miller.

Charlie Miller visszatért
A szakember a 2008-as valamint a 2009-es Pwn2Own eseményen is részt vett, és mindkétszer diadalmaskodott. Ezért nem csoda, hogy nagyon sokan kíváncsian várták, hogy Miller idén mivel rukkol elő, és vajon sikerül-e harmadszor is győznie. Most már elmondható, hogy sikerült, sőt tulajdonképpen esélyt sem adott másnak a Safari kategóriában. A szakember ugyanis ezúttal is nagyon gyorsan hekkelt meg egy MacBook Pro számítógépet a Safari egy újabb hibájának kihasználásával. Ezzel pedig 10 ezer dollárral gyarapodott a bankszámlája.

Az Internet Explorer és a Firefox sem úszta meg
A Safari mellett a versenyzők áldozatainak listájára felkerült az Internet Explorer 8 valamint a Firefox is. Peter Vreugdenhil - aki eddig még egyszer sem szerepelt a Pwn2Own megmérettetésein - sikeresen demonstrálta a Microsoft böngészőjének egyik, általa felfedezett sérülékenységének veszélyeit. Ráadásul mindezt Windows 7 alatt.  A verseny főtámogatójának számító TippingPoint szerint a versenyző nemcsak az Internet Explorer feltörésével hívta fel magára a figyelmet, hanem azzal is, hogy a hekkelés közben sikeresen megkerülte a Windows 7 DEP (Data Execution Prevention) biztonsági mechanizmusát. Vreugdenhil is 10 ezer dollárt érdemelt ki a bemutatójával, csakúgy, mint az a korábbról már ismert, Nils nevű német tanuló, aki ezúttal Windows 7 alatt is képes volt a Firefox térde kényszerítésére. Az idei Pwn2Own versenyen a Google Chrome állta a legjobban a sarat.

A versenyzők által bemutatott sérülékenységek technikai részletei a TippingPoint-hoz kerültek, amely a lehető leggyorsabban megosztja azokat a gyártókkal annak érdekében, hogy a biztonsági rések befoltozására mihamarabb sor kerülhessen. A tapasztalatok azt mutatják, hogy a fejlesztők komolyan veszik a Pwn2Own során feltárt hibákat. Tavaly a Mozilla egy héten belül adott ki javítást az akkor - szintén Nils által - felfedezett sérülékenység megszüntetéséhez. Az Apple-nek pedig három hétre volt szüksége a Miller féle Safari hiba orvoslására.

A hír a Computerworld biztonság rovatában jelent meg.