Чарли Миллер сделал это опять. Уже второй год подряд этот исследователь в
области безопасности публично взламывает полностью пропатченный MacBook через
эксплоит, использующий дыру в безопасности браузера Apple Safari.
"Это заняло пару мгновений. Они кликнули по ссылке и я получил контроль над
машиной" – сказал Миллер спустя несколько мгновений после того, как все было
кончено.
Соревнование
началось ровно в 15:30 по местному времени, после чего в течение нескольких
секунд Миллер провел свою атаку и потребовал главный приз в 10 000 долларов.
Также он сможет оставить себе и взломанный им компьютер.
Проект TippingPoint Zero Day Initiative получил исключительные права на
эксплоит, и в данный момент занимается координацией процесса раскрытия
уязвимости и выработки компанией Apple соответствующего патча. До его выпуска
технические детали взлома разглашаться не будут.
Браузер Internet Explorer 8 от Microsoft тоже недолго сопротивлялся натиску
хакеров, принимающих участие в этом же соревновании. Эксперт, скрывающийся под
именем Nils, провел на него типичную drive-by download атаку. Добавим что
браузер работал в среде операционной системы Windows 7, установленной на
компьютере Sony Vaio. Парень также получил денежный приз и оставил взломанную
машину себе. Детали уязвимости, которую спонсоры соревнования из TippingPoint
ZDI назвали "блестящим багом IE8", тоже не разглашаются. Кстати, представители
Microsoft Security Response Team имели удовольствие лицезреть взлом своими
глазами.
"Nils", кроме этого, успешно взломал и Apple Safari (став в этот день вторым
человеком, которому удалось это сделать), после чего смог использовать
непропатченную уязвимость в Firefox.
