Хакер #305. Многошаговые SQL-инъекции
В ходе соревнований, которые в этом году пройдут на ежегодной хакерской
конференции CanSecWest, основными мишенями станут веб-браузеры и мобильные
телефоны.
Как говорят организаторы мероприятия, конкурс Pwn2Own на этот раз будет
состоять из двух отдельных дисциплин – в первом случае взломщиков натравят на
IE8, Firefox 3 и Safari, а целями второго конкурса станут телефоны на базе
Google Android, Apple iPhone, Nokia Symbian и Windows Mobile.
Битва IE и Firefox, вне всякого сомнения, привлечет к себе повышенное
внимание, хотя не до конца понятно, по каким причинам из этого соревнования был
исключен браузер Opera. Правила проведения конкурса пока не озвучены, но мы с
уверенностью можем предположить, что для победы хакерам придется использовать
неизвестную уязвимость в браузере и получить полный доступ к системе. Платформой
для проведения экспериментов станет Sony VAIO P с установленным на нем Windows
7, причем победитель контеста сможет оставить эту машину себе.
Второе мероприятие, направленное на взлом мобильных ОС, также должно привлечь
к себе интерес. Хакеры уже успешно взломали iPhone и смартфоны на базе Android,
известно также и о наличии уязвимостей в Symbian и Windows Mobile. Поэтому от
этого соревнования тоже стоит ожидать много чего стоящего.