Úgy tűnik, hogy aki ma webezésre adja a fejét, az nem lehet biztonságban - hiszen bármilyen böngészőt is használ, könnyen hackerek áldozatává válhat. Nagyjából ez a tanulsága a napokban megrendezésre került Pwn2Own versenynek, amelyen mind a négy vezető böngészőszoftvert: a Chrome-ot, a Firefox-ot, az IE-t és a Safari-t is gond nélkül feltörték a szakemberek.
A fehérkalapos hackereknek ennek során a két legerősebb megoldás: a Chrome és az IE extra védelmi vonalait is sikerült áttörniük, aminek köszönhetően gyakorlatilag tetszőleges kód futtatására kaptak lehetőséget a célgépeken. Mindezt annak ellenére, hogy a Google - szokás szerint - alig egy nappal a verseny megkezdése előtt foltozott be több mint fél tucat lyukat böngészőjén, és a Microsoft is alig egy héttel korábban adta ki szokásos havi javítócsomagját, amiben szintén volt IE-sebezhetőséget lezáró folt is.
A fehérkalapos hackerek éppen egy sikeresen feltört böngészőt mutatnak be egy korábbi Pwn2Own versenyen
A szakértőknek ugyanakkor a böngészők mellett az Adobe Flash Playert és az Adobe Readert is csont nélkül sikerült megtörniük. Utóbbi tény azért különösen fontos, mert ezen szoftverek az asztali gépek szinte mindegyikén megtalálhatóak - így az ezekben rejlő sebezhetőségek révén akkor is sikeresen indíthatnak támadást a hackerek, ha a böngészőkön közvetlenül esetleg nem tudnak fogást találni.
Szintén elesett a versenyen az iPhone és a PlayStation 3 is, amiket ugyancsak gond nélkül vettek rá tetszőleges programkód futtatására a megjelent szakértők. Így aztán nem csoda, hogy végül az összecsapáson rekordmennyiségű: 850.000 dollárnyi pénzjutalom került kiosztásra a sikeres töréseknek köszönhetően.
A videót a videótárunkban megtekinthetitek itt:
vagy itt: