Группа исследователей безопасности получила $10 тыс. за взлом MacBook Air за две минуты с помощью уязвимости Safari.
На конференции CanSecWest, проходящей в Ванкувере, Канада, группа исследователей ИБ - Чарли Миллер (Charlie Miller), Джейк Онорофф (Jake Honoroff) и Марк Дэниэл (Mark Daniel) - смогли получить контроль над MacBook Air на второй день конкурса хакеров. Ноутбук тестировался наряду с компьютерами с ОС Windows Vista и Ubuntu.
Никто не сумел запустить выполнение кода на представленных системах, в среду, в первый день конкурса, когда хакеры были ограничены и должны были найти и использовать сетевые уязвимости систем. Но на второй день правила изменились, и для осуществления атаки нужно было заставить пользователя системы посетить вредоносный сайт или открыть зараженное вложение в электронном послании. Хакерам разрешалось использовать «установленные по умолчанию клиентские приложения», такие, как браузеры.
Группа разместила вредоносный код на веб-сайте и смогла получить доступ к MacBook Air после посещения этого сайта «обманутыми» судьями, пишет Register. По данным блога TippingPoint DVLabs, для атаки использовалась недавно обнаруженная уязвимость Safari.
Контроль над ОС Windows Vista и Ubuntu пока что получить не удалось.
Источник: http://safe.cnews.ru/news/line/index.shtml?2008/03/28/294337
| Пн | Вт | Ср | Чт | Пт | Сб | Вс |
|---|---|---|---|---|---|---|
| « Окт | ||||||
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 | ||||