Trình duyệt Safari của Apple và Internet Explorer 8 của Microsoft đã không gặp may khi trở thành những “nạn nhân” đầu tiên của các hacker ngay trong ngày khai mạc của cuộc thi hack máy tính Pwn2Own 2011.

 

Cuộc thi bảo mật Pwn2Own năm nay đã chính thức được khởi động tại Hội nghị bảo mật CanSecWest đang diễn ra tại Vancouver, British Columbia từ ngày 9 đến 11/3.

Một nhóm đến từ công ty bảo mật Vupen (Pháp) đã giành được 15.000 USD và một chiếc MacBook Air mới sau khi khai thác thành công một lỗ hổng chưa được vá trên trình duyệt Safari.

Trước đó, Apple đã nâng cấp Safari lên phiên bản 5.0.4, sửa chữa đến 64 lỗ hổng. Tuy nhiên, Vupen vẫn có thể “hạ bệ” được trình duyệt này.

Điều đáng nói, Safari chỉ có thể trụ vững… 5 giây trước khi bị Vupen hack thành công.

“Apple chỉ mới phát hành Safari 5.0.4 và iOS 4.3 được vài phút trước khi diễn ra cuộc thi Pwn2Own”, Vupen cho biết trên trang Twitter của mình vài giờ trước khi cuộc thi bắt đầu “Họ đã vá một số lỗi nhưng chưa phải là tất cả”.

Các sản phẩm của Apple vẫn còn quá "mong manh" trước tin tặc


Tuy nhiên, HP TippingPoint, công ty bảo mật đang tài trợ cho cuộc thi Pwn2Own cho biết bản cập nhật trình duyệt Safari vào phút cuối của Apple có thể ảnh hưởng đến những người được trao giải thưởng trên. Công ty này cho biết các trình duyệt đã được “đóng băng” hai tuần trước khi diễn ra và cuộc thi chỉ tính điểm cho hacker nào khai thác thành công lỗ hổng trên các phiên bản trình duyệt tại thời điểm đó bao gồm Safari 5.0.3, Chrome 9, IE8 và Firefox 3.6.

“Việc khai thác đôi khi phụ thuộc vào các phiên bản nhất định và đó là lý do chúng tôi đóng băng các thiết bị này”, công ty HP TippingPoint nhấn mạnh.

Vì vậy, nếu lỗ hổng này được Vupen sử dụng để hack Safari 5.0.4 thì họ sẽ không được nhận giải thưởng 15.000 USD từ cuộc thi này. Thay vào đó, giải thưởng sẽ được trao lại cho những ai khai thác thành công lỗ hổng trên Safari 5.0.3.

“Khi phiên bản mới nhất vẫn có lỗ hổng và người nào xâm nhập máy tính thành công với phiên bản bị đóng băng thì người đó sẽ giành chiến thắng”, HP TippingPoint tuyên bố.

Đây là lần đầu tiên trong vòng 4 năm, người hạ bệ trình duyệt Safari không phải là Charlie Miller, một nhà phân tích thuộc nhóm tư vấn bảo mật Independent Security Evaluators (ISE) và là đồng tác giả của cuốn sách The Mac Hackers Handbook (Sổ tay của hacker máy tính Mac). Miller đã giành chiến thắng tại cuộc thi Pwn2Own trong năm 2008, 2009 và 2010 bằng cách khai thác trình duyệt Safari.

IE8 của Microsoft cũng chịu chung số phận với trình duyệt Safari trong ngày hôm qua khi bị đánh bởi bởi người tấn công đầu tiên Stephen Fewer. Fewer là người sáng lập ra Harmony Security và thường xuyên báo lỗi cho chương trình vui chơi có thưởng Zero Day Initiative (ZDI) của TippingPoint.

Để khai thác IE8, Fewer đã vượt qua Chế độ bảo vệ Protected Mode. Protected Mode là tên gọi của Microsoft đặt cho công nghệ chống khai thác giống sandbox được thiết kế để tách riêng trình duyệt này ra khỏi hệ điều hành và phần còn lại của máy tính.

Các trình duyệt web được đưa ra làm "mẫu vật thí nghiệm" đầu tiên


Vupen đã chờ đợi để thử sức trong trường hợp Fewer thất bại nhưng họ không còn cơ hội để thử vận may của mình với IE8.

Microsoft, với các kỹ sư đến từ Microsoft Security Response Center (MSRC) tại cuộc thi ở Canada cho hay họ đã biết về trường hợp này. “Các nhà nghiên cứu an ninh hàng đầu của chúng tôi đã điều tra việc khai thác IE được sử dụng trong cuộc thi Pwn2Own”, nhóm MSRC cho biết.

Đầu tuần này, Microsoft khẳng định họ không nâng cấp IE như Apple, Google và Mozilla đều làm trong những ngày trước khi diễn ra cuộc thi Pwn2Own bởi việc đó có thể sẽ gây khó khăn cho khách hàng của họ.

Jerry Bryant, quản lý nhóm MSRC cho biết công ty TippingPoint đang báo cáo các lỗ hổng được phát hiện tại cuộc thi Pwn2Own cho các nhà cung cấp và họ có sáu tháng để sửa các lỗi này trước khi TippingPoint công bố công khai. Điều đó sẽ giúp giảm thiểu nguy cơ những lỗ hổng này rơi vào tay giới tội phạm mạng.

Hôm nay, cuộc thi sẽ bước vào màn tranh tài khai thác lỗi trên trình duyệt Firefox và bốn chiếc smartphone chạy các nền tảng khác nhau bao gồm iOS của Apple, Android của Google, Windows Phone 7 của Microsoft và BlackBerry OS của RIM. TippingPoint sẽ trao giải thưởng 15.000 USD cho người đầu tiên hack thành công mỗi thiết bị này.

                                                                                  Theo Dantri


 

Các tin khác


Xã Tú Lý cải cách thủ tục hành chính theo hướng đơn giản, thuận lợi

(HBĐT) - Xác định việc thực hiện tốt công tác cải cách hành chính (CCHC) là một trong những nhiệm vụ tác động mạnh mẽ đến sự phát triển KT-XH ở địa phương, cấp ủy Đảng, chính quyền xã Tú Lý (Đà Bắc) đã tập trung chỉ đạo, thường xuyên kiểm tra, đôn đốc việc thực hiện công tác CCHC, đặc biệt từ sau sáp nhập đơn vị hành chính.

Thời tiết ngày 29/5: Tây Bắc Bộ và vùng núi phía Bắc có mưa vừa, mưa to

Theo Trung tâm Dự báo Khí tượng Thủy văn Quốc gia, từ ngày 29-31/5, do ảnh hưởng của vùng hội tụ gió trên cao nên phía Tây Bắc Bộ và vùng núi phía Bắc có mưa rào và dông rải rác, cục bộ có mưa vừa, mưa to (thời gian mưa lớn tập trung vào đêm và sáng sớm). Trong mưa dông có khả năng xảy ra lốc, sét, mưa đá và gió giật mạnh.

Vỡ đập Đầm Thìn ở Phú Thọ, nhiều hộ dân sơ tán khẩn cấp

Khoảng 7h sáng nay, đập thủy lợi Đầm Thìn, xã Cấp Dẫn, huyện Cẩm Khê, Phú Thọ bị vỡ khiến nhiều hộ dân phải sơ tán khẩn cấp.

Huyện Lạc Thủy làm tốt công tác bảo vệ, phát triển rừng

(HBĐT) - Cấp ủy, chính quyền huyện Lạc Thủy đặc biệt quan tâm tới công tác tuyên truyền, tuần tra kiểm soát, phòng cháy chữa cháy rừng (PCCCR). Người dân tích cực trồng, chăm sóc, chấp hành nghiêm những quy định về bảo vệ và phát triển rừng. Nhờ vậy, những cánh rừng trên địa bàn huyện phát triển xanh tốt, tạo môi trường sinh thái trong lành; "tấc đất hóa thành tấc vàng”, góp phần xóa đói, giảm nghèo.

Thời tiết ngày 28/5: Vùng núi và trung du Bắc Bộ có mưa vừa, mưa to, có nơi rất to

Theo Trung tâm Dự báo Khí tượng Thủy văn Quốc gia, ngày 28/5, do ảnh hưởng của rãnh áp thấp hiện có trục ở khoảng 19-22 độ vĩ Bắc kết hợp với hội tụ gió trên mực 1.500m, nên Bắc Bộ và Bắc Trung Bộ có mưa rào và dông rải rác, cục bộ có mưa vừa, mưa to.

Ban bố tình trạng sạt lở nghiêm trọng Quốc lộ 91

Liên quan vụ sạt lở Quốc lộ 91 trên sông Hậu xảy ra sáng 27-5, UBND tỉnh An Giang cho biết, đã ra quyết định về tình huống khẩn cấp nguy cơ sạt lở nghiêm trọng Quốc lộ 91.

Xem các tin đã đưa ngày:
Tin trong: Chuyên mục này Mọi chuyên mục