微软IE8、苹果Safari及火狐(Firefox)等三大浏览器相继被攻破(腾讯科技配图)
腾讯科技讯(编译/中涛)北京时间3月25日消息,据国外媒体报道,在本周三于加拿大温哥华市举行的2010年Pwn2Own全球黑客大赛上,苹果iPhone智能手机、苹果Safari、微软IE8及火狐(Firefox)等浏览器相继被参赛者攻破,但谷歌Chrome浏览器当天仍“固若金汤”。
2010年CanSecWest安全大会和Pwn2Own黑客大赛于本周三在温哥华市举行,本周五结束。在Pwn2Own大赛第一天,参赛者文森佐·艾奥佐(Vincenzo Iozzo)和拉尔夫·韦恩曼(Ralf Weinmann)两人成功对iPhone手机内置Safari浏览器发起攻击,并取得了iPhone手机的控制权,攻击所用时间为5分钟。这两位参赛者除获得1.5万美元奖金外,所攻破iPhone手机也归他们所有。
曾多次参加Pwn2Own大赛并获奖的黑客查理·米勒(Charlie Miller)对一台苹果MacBook Pro笔记本发起攻击,并攻破该笔记本所预装Snow Leopard操作系统中的Safari浏览器。米勒因此获得了1万美元奖金,所攻破笔记本也归他所有。
这也是米勒连续三次在Pwn2Own大赛上获奖。他曾于2008年和2009年Pwn2Own大赛上攻破苹果Mac机。在此之前,还从未有参赛者在Pwn2Own大赛上连续三次获奖。在去年的Pwn2Own大赛中,他仅用了10秒钟时间,就成功攻破大会主办方提供的MacBook Pro笔记本。
周三Pwn2Own新参赛者皮特·维莱格登希尔(Peter Vreugdenhil)在一部预装Windows 7操作系统的电脑中,攻破了微软IE8浏览器。Pwn2Own黑客大赛主办方TippingPoint表示,维莱格登希尔所用的攻击手法“很吸引人”,即他绕过了Windows 7的“数据执行保护(DEP)”功能,进而成功向IE8发起攻击。维莱格登希尔所获奖金也为1万美元。
继维莱格登希尔之后,来自德国的“Nils”攻破了在Windows 7操作系统中运行的火狐浏览器,所获奖金为1万美元。在去年的Pwn2Own黑客大赛上,Nils曾在一台预装微软Windows 7操作系统的索尼Vaio笔记本上攻破了IE8,当时所获奖金为5000美元。不仅如此,Nils去年还在Mac OS X操作系统环境下分别攻破Safari和火狐浏览器,并因此再获1万美元奖金。
在今年Pwn2Own黑客大赛的浏览器竞赛项目中,周三仅谷歌Chrome浏览器没能被参赛者攻破。
TippingPoint没有透露各参赛者所使用攻击手段的具体详情,也没有公布这些参赛者所发现不同漏洞的技术细节。按照惯例,TippingPoint将把参赛者所发现的漏洞反馈给相应厂商。在各厂商发布相应漏洞补丁程序之前,大会主办方和参赛者皆不得对外公布这些漏洞的详细情况。
2008年米勒在Pwn2Own大赛中攻破Safari浏览器后,苹果三周后发布了相应补丁程序。去年Nils攻破火狐浏览器后,Mozilla一周后便发布了相应升级版。
延伸阅读:
两位参赛者一举攻破了苹果iPhone智能手机内置的Safari浏览器,并取得了iPhone手机的控制权。这两位参赛者除获得1.5万美元奖金外,所攻破iPhone手机也归他们所有。
当天参赛者文森佐·艾奥佐(Vincenzo Iozzo)和拉尔夫·韦恩曼(Ralf Weinmann)成功对iPhone内置Safari浏览器发起攻击,然后利用该浏览器访问另一部手机,并在该手机上运行一个程序,以把该手机上的一条短信发送到了一个网络服务器当中。大会主办方没有公布艾奥佐和韦恩曼攻破iPhone内置Safari浏览器的具体技术细节。