Первым победителем конкурса стал некий Чарли Миллер (Charlie Miller) – аналитик компании Independent Security Evaluators. За взлом Safari на MacBook Pro без физического доступа к машине он получил $10000. Правда, подробности своего взлома он называть отказался, заявив лишь, что компьютер был взломан с помощью веб-сайта с вредоносным кодом. Кстати, в прошлом году Миллер получил $5000 за взлом Safari, а в позапрошлом $10000 за взлом MacBook Air.
Следующим победителем стал Петер Врёгденил (Peter Vreugdenhil) – независимый нидерландский исследователь, которому удалось осуществить довольно сложную четырехэтапную атаку с обходом защит ASLR и DEP, в результате которой он взломал IE 8 на Windows 7. Взлом опять же был осуществлен через вредоносный веб-сайт. За свои двухнедельные ушедшие на взлом старания хакер получил $10000.
Третьим победителем стал некий Nils, являющийся главой английской компании MWR InfoSecurity и одновременно студентом германского Ольденбургского университета. Свою фамилию хакер называть отказался, что, впрочем, не помешало ему успешно взломать Firefox 3 на 64-битной Windows 7. В доказательство своего взлома он запустил на компьютере жертвы калькулятор, хотя, по его же словам, мог бы запустить любой процесс. Для своего взлома хакер также обошел DEP и ASLR и использовал уязвимость повреждения памяти. Причем на написание эксплоита у него ушло всего несколько дней, за которые он также получил $10000. Кстати, в прошлом году за взлом IE 8, Safari и Firefox хакер получил $15000.
И, наконец, некие Ральф-Филип Вайнман (Ralf-Philipp Weinmann) из Университета Люксембурга и Винченцо Иоццо (Vincenzo Iozzo) из германской компании Zynamics взломали iPhone. Свой взлом хакеры провели на полностью пропатченном iPhone 3GS с firmware 3.1.3. Взлом был осуществлен опять же через браузер смартфона и вредоносный веб-сайт, хотя подробности его пока не разглашаются. Тем не менее, в результате своих действий хакеры смогли стянуть с мобильника всю базу SMS-сообщений, включая и те сообщения, которые уже были удалены. В тоже время хакеры заявили, что также могут стянуть список контактов, фотографии и файлы iTunes. За свою двухнедельную работу они разделили призовые $15000.
В заключение, хочется отметить, что помимо денежных призов хакеры получили в качестве награды и взломанные собой ноутбуки. В тоже время представители Microsoft, чью защиту в виде ASLR и DEP удалось обойти дважды, заявили, что они исследуют проблемы и пока не знают о подобных атаках. Появление же более подробной информации о взломах, как сообщается, должно произойти после выхода соответствующих исправлений программного обеспечения.
Комментарии (0)