Цитата:
Хакеры взломали браузеры Internet Explorer и Safari на конкурсе
МОСКВА, 11 мар - РИА Новости, Игорь Куксов.
Последние версии браузеров Microsoft Internet Explorer и Apple Safari взломаны в рамках хакерского конкурса pwn2own, проходящего на конференции по безопасности CanSecWest в канадском Ванкувере, сообщает издание Information Week. Два других популярных браузера - Google Chrome и Mozilla Firefox, принимавших участие в конкурсе, взломаны не были.
Участникам конкурса с помощью специально подготовленных веб-страниц удалось перехватить управление удаленными компьютерами с полностью обновленными браузерами Internet Explorer 8 и Safari 5. Атаки на Google Chrome 10 и Mozilla Firefox 3, взлом которых также входил в программу соревнований, не состоялись: заявленные участники отменили демонстрацию своих приемов (возможно, из-за вышедших в преддверии конкурса пакетов исправлений для браузеров, закрывших намеченные хакерами к использованию уязвимости).
Взлом Apple Safari был проведен специалистами французской компании VUPEN, а успешную атаку на Internet Explorer осуществил ирландский эксперт по информационной безопасности Стивен Фьюер (Stephen Fewer).
Скомпрометированные браузеры Internet Explorer и Safari работали под управлением последних версий операционных систем с установленными обновлениями - Windows 7 Service Pack 1 и Mac OS X 10.6.6, соответственно.
В качестве критерия успешности атаки применялось выполнение произвольной команды (например, запуск программы) и запись файла на диск на удаленном компьютере. Уже через 5 секунд после того, как в запущенном на MacBook браузере Safari была открыта подготовленная специалистами VUPEN веб-страница со специальным кодом, на жестком диске ноутбука оказался тестовый файл, а на экране открылось окно встроенной программы-калькулятора, пишет издание Ars Technica. Выполнение произвольных команд и операций с файлами было произведено в обход механизмов защиты, встроенных в браузеры и операционные системы.
