Ngay trong ngày đầu tiên của cuộc thi hack Pwn2Own năm nay, các hacker đã đánh bại iPhone, Safari, IE8, Firefox một cách nhanh chóng hơn mong đợi.
Ngay trong ngày đầu tiên của cuộc thi hack Pwn2Own năm nay, các hacker đã đánh bại iPhone, Safari, IE8, Firefox một cách nhanh chóng hơn mong đợi. Theo như thông báo của phát ngôn viên công ty 3Com TippingPoint, đơn vị tài trợ cho cuộc thi, đội 2 người của Vincenzo Iozzo và Ralf-Philipp Weinmann đã “hạ” iPhone trong vòng 5 phút.
Cặp đôi này đã nhận được phần thưởng là 15 nghìn đôla Mĩ tiền mặt cho thành tích này.
Google Chrome là trình duyệt duy nhất chưa bị hack sau ngày đầu cuộc thi
Iozzo là một sinh viên người Italia, hiện đang làm việc cho công ty Zynamics GmbH còn Weinmann hiện đang làm post-doc về mã hóa và bảo mật tại trường đại học Lúc-xăm-bua. Weinmann cũng đã nổi tiếng từ năm 2007 khi anh và 2 thành viên trong nhóm đã biểu cách hack giao thức bảo mật WEP của Wi-Fi với lượng thời gian ngắn hơn các cách thông thường.
Charlie Miller, người đã hack thành công Mac Safari trong 2 năm liền 2008, 2009 năm nay lại thành công một lần nữa với Safari. Miller cũng là người đầu tiên đoạt giải 3 lần liên tiếp tại Pwn2Own. Với thành tích năm nay Miller nhận được một laptop và 10 nghìn đôla Mĩ tiền mặt.
Peter Vreugdenhil, lần đầu tham dự Pwn2Own đã hack thành công IE8 chạy trên nền Windows 7. Peter Vreugdenhil, đã qua mặt được công cụ Data Execution Prevention của Microsoft. Công cụ bảo mật này được thiết kế để ngăn chặn hầu hết các cuộc tấn công của hacker. Cũng giống như Miller, Vreugdenhil đã nhận được 10 nghìn đô la Mĩ cho thành tích trên.
Cùng số phận như IE8, Firefox chạy trên Windows 7 cũng đã bị hack thành công bởi một sinh viên công nghệ máy tính đến từ Đức. Và như vậy trong số 4 trình duyệt chiếm thị phần lớn nhất chỉ còn mỗi Google Chrome là chưa bị hack sau ngày đầu tiên của Pwn2Own.
TippingPoint, nhà tài trợ cuộc thi sẽ không công bố ngay các lỗ hổng bảo mật được phát hiện mà sẽ gửi các lỗi này tới các hãng để các hãng phát hành bản vá. Chỉ sau khi các hãng đã vá thành công các lỗi trên thì TippingPoint mới công bố rộng rãi thông tin chi tiết của các lỗi này.
Thông thường sau khi nhận được chi tiết các lỗ hổng, các hãng phải mất vài tuần để sửa và phát hành, cập nhật bản vá lỗi. Ví dụ như năm 2008 Apple phải mất 3 tuần để vá lỗi mà Miller đã tìm ra cho Safari. Firefox năm ngoái lập kỉ lục, khi chỉ trong vòng 1 tuần sau khi nhận được thông báo lỗi đã cập nhật bản vá sửalỗi của trình duyệt.
Theo ComputerWorld
