Хакер #305. Многошаговые SQL-инъекции
Участникам хакерского соревнования, проведенного в рамках конференции
CanSecWest, не удалось взломать предоставленные им мобильные устройства, хотя до
этого хакерам поддалось
большинство современных веб-браузеров.
Организаторы конкурса Pwn2Own в лице компании TippingPoint предлагали 10 000
долларов любому, кто сможет взломать один из пяти предложенных телефонов через
встроенный браузер, однако взять приз никому не удалось.
По словам Терри Фослофа из TippingPoint, мобильные платформы ограничены как
по объему памяти, так и по мощности процессора. Поэтому, несмотря на то, что
уязвимости в них наверняка присутствуют, их использование – трудное и
непредсказуемое занятие. Он подчеркнул, что затруднить взлом могут различия как
у самих производителей устройств, так и отличия в сетях, в которых они работают.
Так же в TippingPoint подтвердили планы по проведению аналогичного
соревнования в ходе следующей ежегодной конференции. Добавим, что ранее
участникам конкурса удалось
взломать полностью пропатченные браузеры Internet Explorer, Firefox и Safari.
Браузер Google Chrome остался невзломанным.