Браузер Google Chrome продемонстрував стійкість до злому на щорічних змаганнях хакерів Pwn2Own в Канаді
У цьому році змагання учасникам пропонувалося зламати браузери Internet explorer 8, Firefox та Chrome, встановлені на ноутбуки з Windows і Mac, а також на кілька мобільних пристроїв. Згідно з умовами Pwn2Own, атака повинна була здійснюватися через невідому раніше вразливість у системі, при чому з умовою, що від жертви потрібно тільки одне натискання на посилання.
Незважаючи на те, що канадські хакери зуміли виявити вразливість у продукті компанії Google, їм не вдалося скористатися ні однієї з відомих на сьогоднішній день хакерських методик для використання цієї вразливості.
На думку експертів, причиною стійкості браузера Google є новизна продукту, тому компанії необхідно бути напоготові. У своєму блозі організатори конкурсу відзначають, що безумовна більшість "лазівок" спливають на поверхню незабаром після виходу першого патчу.
Хакерам-добровольцям не вдалося впоратися і з мобільними версіями браузерів, призначеними для розтину. Однак, за словами експертів, більшість портативних пристроїв, що володіють обмеженими ресурсами пам'яті й процесора, не можуть похвалитися ефективним захистом від злому. Тим не менш, експлуатація вразливостей в мобільному ПО, як і раніше, являє собою досить складний процес з непередбачуваними результатами, стверджують фахівці.
В цілому організатори Pwn2Own залишилися задоволені результатами заходу. за їхніми даними, учасникам змагання вдалося виявити чотири невідомих раніше вразливості в поширених веб-браузерах Firefox і Safari.
Крім того, розробники з Microsoft досить оперативно відреагували на злам у перший день змагань учасником під ніком Nils нової версії продукту Internet Explorer 8: протягом 12 годин з моменту виявлення вразливості в системі захисту IE8, компанія Microsoft провела її реконструкцію, повідомивши про швидкий випуск спеціального патчу.
Нагадаємо, переможцем Pwn2Own став Чарлі Міллер, який всього за 10 секунд поневолив MacBook з повністю пропатченими Mac OS X і Safari.
За матеріалами Сек'юриті Лаб