Nő a tét a Pwn2Own hekkerversenyen

A Pwn2Own hekkerverseny immár ötödik alkalommal várja a biztonsági kutatókat, illetve a sérülékenységek feltárása iránt érdeklődőket. A március 9-én kezdődő megmérettetésnek ezúttal is a vancouveri CanSecWest konferencia fog helyet adni. Három napon keresztül lesz lehetőség arra, hogy a hekkerek összemérjék a tudásukat. A verseny évről évre egyre nagyobb visszhangot kap, ami nem is csoda, hiszen eddig minden alkalommal segített a felszínre hozni olyan sebezhetőségeket, amelyek komolyan veszélyeztették a rendszereket. Tavaly három hekkelés keltette fel leginkább az érdeklődök figyelmét. Ezek közül az egyik Peter Vreugdenhil nevéhez fűződik, aki a Windows 7 ASLR és DEP védelmi funkcióit kerülte meg két sérülékenység révén. Emellett emlékezetes maradt Charlie Miller szereplése is, aki egy Mac OS X alapú számítógépet tört fel a Safari böngészőn keresztül. Hasonlóan sikeres volt az a Nils nevű versenyző is, aki szintén a Windows ASLR és DEP védelmi vonalát kényszerítette térdre. Mindhárom versenyző 10 ezer dollárral gazdagodva tért haza.

A Chrome a legkeményebb dió?

Az idei versenyen a tét megemelkedett. Ez többek között a Google-nek köszönhető, amely úgy határozott, hogy 20 ezer dollárt ajánl fel annak a személynek, aki az első napon a Chrome-on keresztül feltör egy számítógépet. A szakemberek úgy vélik, hogy ez nem lesz egyszerű feladat. A böngészőbe épített sandbox ugyanis meglehetősen komoly védelmet jelent, és a díj elnyeréséhez biztosan két sérülékenység feltárására, illetve kihasználására lesz szükség. Az egyikkel hatástalanítani kell a sandboxot, míg a másikkal el kell végezni a tényleges támadást.

A Pwn2Own idén az Internet Explorer, a Firefox, a Safari valamint a Chrome törésére ad majd lehetőséget. "Úgy gondolom, hogy a Chrome kivételével az összes böngészőt sikerül majd térdre kényszeríteni. Azt gyanítom, hogy az Internet Explorer, a Firefox és a Safari törésére is sor kerül, de a Chrome épen fog maradni, legalábbis az első napon" - mondta Aaron Portnoy, a TippingPoint biztonsági csoportjának vezetője. A szakember szerint azok a versenyzők, akik a WebKit böngészőmotort próbálják célba venni, először nem a Chrome-mal fognak próbálkozni, hanem a Safarit állítják majd célkeresztbe.

A Pwn2Own hekkerversenyen - a Chrome-ot leszámítva - a böngészők eddig ismeretlen biztonsági réseinek sikeres kihasználásáért 15 ezer dollár fog járni. Emellett lesz egy mobilbiztonsági megmérettetés is, amelynek a fődíja nem kevesebb, mint 60 ezer dollár.