在這個活動當中,各方人馬不但可以互相較勁,
並且每攻破一個產品,就可以獲得5000美金,還可以把該產品帶回家。
Pwn2Own大賽主要是破解各系統中的瀏覽器,還有各家的手機系統為主。
而去年的大賽當中,Safari(Mac版)在10秒之內被攻破,
之後Firefox、IE8相繼淪陷,但是Chrome到最後仍然是唯一的悻存者。
手機方面,不管是黑莓、iPhone、Android、Symbian 與WM統統沒被攻破。
而今年的比賽,在第一天,雖然Apple在日前釋出了Safari 4.0.5來修復漏洞,
但是Safari仍然是「拔得頭籌」,不到一分鐘就被破解,
破解Safari的同樣是去年的冠軍:Charlie Miller,
雖然他很快破解了Safari,但是根據他去年的說法,他還是建議大家使用Safari或Chrome,
因為這些漏洞是他研究很久才有的結果,如果是一般情況的話,Safari不會這麼容易攻破。
Chrome方面,因為Chrome有特殊的「沙盒」保護機制,這個額外的保護就是Chrome之所以很難攻破的原因。
▲圖片左方的就是Charlie Miller
另外,今年參賽的手機有iPhone 3GS (3.1.3) 、Blackberry 9700、Nokia E72 (Symbian)、Nexus One,
不過這次iPhone可以說是慘敗,攻破iPhone的駭客,
利用設計好的頁面攻擊方式,繞過簽章等保護機制,
造成緩衝區溢位,最後在20秒之內,使得Safari掛掉,並這樣順利取得簡訊資料庫。
他們這樣共贏得了15000元的美金,以及被他們破解的iPhone 3GS。
此外,大會還有規定,破解不可以針對瀏覽器的外掛,
因為這些外掛一直都是各個OS中的安全漏洞所在,Charlie Miller就說過,只要瀏覽器裝了Java或Flash,被駭簡直是稀鬆平常。
嗯…Flash最近真的是越來越不變看好了…
(本文同步自 L'Elysée de Hiraku )
回覆時引用此篇文章
;不過他們真是高手。
作者: vincent0400
