PWN2OWN programišių konkurse lūžo Safari ir kitos naršyklės

Keen Team iš Kinijos džiaugiasi savo pergale prieš Apple Safari, Pwn2Own konkursas CanSecWest’e Vankuveryje, Kanada, 2014/02/13. Nuotrauka: Seth Rosenblatt/CNET
Nuotrauka: Seth Rosenblatt/CNET
Keen Team iš Kinijos džiaugiasi savo pergale prieš Apple Safari, Pwn2Own konkursas CanSecWest’e Vankuveryje, Kanada, 2014/02/13.

Jau septinti metai iš eilės organizuojamas PWN2OWN kompiuterinių sistemų saugumo ekspertų konkursas, kurio metu „saugumo meistrai“ demonstruoja kaip lūžta tiek kompiuteriams, tiek ir mobiliems įrenginiams skirtos operacinės sistemos bei jų pagrindu veikiančios aplikacijos.

Apple Safari ir iOS yra dažnai įtraukiamos į PWN2OWN konkursą, kuriame taip pat yra bandoma susirungti su Internet Explorer, Chrome, Firefox bei Adobe Flash ir Reader aplikacijomis.

Šiais metais, nagus prikišus ekspertams iš Kinijos, Safari suklupo antrą konkurso dieną. Iš aštuonių saugumo ekspertų ir programuotojų susidedanti Keen komanda specializuojasi ne tik Apple operacinėse sistemose, jie mėgsta pasismaginti ieškodami saugumo spragų ir Microsoft Windows bei Adobe produktuose. Komandos iš Kinijos nariai vienas kitą pažįsta jau beveik dešimtmetį, po to kai baigę Tong’o universitetą Šanhajuje jie dirbo kompanijoje Microsoft.

Šio konkurso metu Keen komanda pademonstravusi Safari Webkit saugumo spragą laimėjo 40 000 JAV$ prizą ir 75 000 JAV$ už pademonstruotą Adobe Flash „skylę“. Keen’o komanda sakė dalį laimėtų pinigų paaukos Malaizijos dingusio lėktuvo MG370 šeimoms.

Keen komandos Safari Webkit saugumo spragos pademonstravimo neužteko, kad tai būtų pripažinta kaip saugumo grėsmė ir OS X Mavericks.

Kalbėdamas apie Apple operacines sistemas, Keen komandą atstovavęs Liang Chen sakė:

Apple operacinės sistemos, nepriklausomai nuo to ar jos skirtos mobiliems įrenginiams ar kompiuteriams yra labai saugios. Net jei ir turite „rankose saugumo spragą“ yra nepaprastai sudėtinga ją panaudoti. Šiandien sudėtingų technologijų dėka, mes pademonstravome, kad tai yra įmanoma, bet kalbant bendrai Apple OS X saugumo lygis yra daug aukštesnis nei bet kurios kitos operacinės sistemos.

Kalbėdamas apie iOS, Chen sakė, kad nežiūrint savo uždarumo, iOS yra lengvesnis taikinys nei OS X, nes Apple atnaujinimus šiai, mobiliems įrenginiams skirtai operacinei sistemai, išleidžia rečiau nei OS X.

Kalbant apie kitus PWN2OWN konkurso dalyvius, tai kompiuterio saugumo ekspertams prikišus nagus prie Google Chrome, Microsoft Internet Explorer, Mozilla Firefox, Adobe Reader ne po vieną kartą pasidavė ir šios aplikacijos.

Visos konkurso metu pademonstruotos saugumo spragos bei su jomis susijusi informacija yra pateikiama tos programinės įrangos gamintojams, kad pastarieji galėtų jas „užlopyti“.

Apytikslis skaitymo laikas: 2 minutės.
Pasidalinti straipsniu:

Apie Ramūną Blavaščiūną

Fotografijos, geros technikos ir kavos mylėtojas, didelę savo laisvalaikio dalį skiriantis straipsnių „Mac Arena“ rašymui.

Parašykite komentarą

Jūsų elektroninio pašto adresas nebus viešinamas. Būtini laukai pažymėti *

*