Nettlesere knekt på under 30 minutter

Nettlesere knekt på under 30 minutter

For en gangs skyld holdt Java ut lengst i hacker-konkurranse.

Under hacker-konkurransen Pwn2Own under CanSecWest-sikkerhetskonferansen i Vancouver, klarte hverken Microsoft Internet Explorer, Google Chrome, Apple Safari eller Mozilla Firefox å motstå angrep.

For første gang på ganske lenge klarte faktisk Java seg lenger enn nettleserne – det tok mer enn en halv time å bryte seg inn i nyeste Java-versjon. Denne halvtimen var fristen alle måtte holde seg innenfor.

Innbrudd i all fordragelighet

Hvithatt-hackere bruker denne konkurransen til å demonstrere sårbarheter og hvordan de kan brukes til å bryte seg inn i nettlesere og systemene de kjøres på. Både sårbarheter og teknikker deles med eierne av applikasjonene og med sikkerhetsmiljøet for å bygge motkompetanse.

Til sammen ble 34 alvorlige blodferske sårbarheter (zero-day flaws) i kodeverket til de viktige nettleserne og de viktigste innpluggingsmodulene avslørt. Også Adobe og deres Reader og Flash ble knekt på under halvtimen i løpet av de to dagene konkurransen ble holdt, melder nyhetstjenesten til Computerworld .

Hovedsponsor for konkurransen er HP Tippingpoint, sikkerhetsdivisjonen hos it-giganten.

- Dusørjegerkonkurranser som Pwn2Own er egentlig bare et tillegg til grundig programvaretesting. Alt handler om å la noen svært dyktige, uavhengige utenforstående eksperter gå gjennom koden din og plukke fram småfeil som gikk gjennom kvalitetskontrollen, sier Brian Gorenc, sjef for sårbarhetsforsking hos HP Zero Day Initiative, til the Register.

Millioner til vinnerne

Vinnerne av disse konkurransene blir premiert av industrien – over en million dollar ble utdelt i premier for vellykkete innbrudd, og nesten en halv million kroner ble innsamlet i donasjoner til Kanadas Røde Kors.

Søsterarrangementet Pwnium i regi av Google ga en cracker en premie på en million kroner (150 000 USD) for å klare å bryte seg inn i Chrome OS på en HP Chromebook 11. Han vant også eierskapet til den bærbare, hva nå det måtte være verdt etter en slik behandling.

Les om:

Enterprise