Charlie Miller znów wygrywa Pwn2Own

Tegoroczną edycję hakerskiego konkursu PWN2OWN znów wygrał Charlie Miller, przełamując zabezpieczeniaprzeglądarki Safari na systemie Mac OS X. Jeszcze przed konkursem Miller Chwalił się, że złamie Safari wciągu kilku sekund. Gdy tylko konkurs się zaczął, Miller udowodnił,że miał rację. Osoba grająca rolę użytkownika kliknęła na linkpodany przez hakera i po chwili miał on pełną kontrolę nad jejkomputerem. W ten sposób Miller wygrał 10 tysięcy dolarów orazMacBooka, na którym odbyło się włamanie. Konkurs był oczywiścieprzeprowadzony na w pełni załatanym systemie Mac OS X. Millerzgodził się, że nie ujawni szczegółów wykorzystanej przez siebieluki do czasu wydania poprawki przez Apple. Po Safari padł Internet Explorer 8, działający na Windows 7. Dziuręw tej przeglądarce wykorzystał uczestnik o nicku Nils, który chcepozostać anonimowy. Wygrał 5 tysięcy dolarów oraz laptopa Sony VaioP, na którym dokonał włamania. W tym wypadku również szczegóły lukizostaną ujawnione dopiero po wydaniu poprawki. Na konkursie byliobecni przedstawiciele Microsoftu, którzy przyglądali się włamaniu.Nils nie zadowolił się jednak IE8, włamał się też do Safari iFirefoksa. Dzięki temu zgarnął dodatkowe 10 tysięcy USD. Tak minął pierwszy dzień konkursu, gdy dostarczone systemy iprzeglądarki były w pełni połatane a przeglądarki działały bezwtyczek. Kolejnego dnia uczestnicy będą mieli łatwiejsze zadanie,gdyż oprócz dziur w przeglądarkach i systemach będą mogliwykorzystać luki we wtyczkach. W ubiegłym roku wykorzystano dziuręwe Flashu. Być może też komuś uda się przełamać zabezpieczeniaGoogle Chrome, co nie udało się nikomu dnia pierwszego. Nikomu narazie nie udało się też włamać do konkursowych telefonówkomórkowych. Za włamanie do telefonu przewidziano nagrodę 10tysięcy dolarów.