Apple-sikkerheten ble knekt først
Nettleseren Safari tettet 62 hull i siste liten. Det hjalp lite under Pwn2own.
Første dag av hacker-konferansen Pwn2Own var også første dag i konkurransen om å bryte seg inn i nettlesere.
De fleste nettleserne har gjennomgått oppdateringer de siste ukene for å herde seg mot angrep som måtte komme under denne sikkerhetskonferansen. Likevel måtte Apple Safari bukke under, fulgt av Microsoft Internet Explorer 8.
Les også: - Google Chrome knekkes i mars
Endringene ikke tatt med
Det var en gruppe fra det franske sikkerhetsselskapet Vupen som vant konkurransen i første runde etter å ha brukt et åpent hull i Safari til å bryte seg inn.
Like før konkurransestart hadde Apple tettet 62 sårbarheter og hull, men dette spesifikke sikkerhetshullet var ikke tettet. Ifølge de franske vinnerne fikset Apple langt fra alle sårbarhetene i Safari med denne siste oppdateringen.
Låste versjonene
Nettleserne var låst i den systemtilstanden de hadde for to uker siden, slik at utgangspuinktet var likt for alle angripere. Dersom sikkerhetsfiksen fra Apple hadde tettet hullet franskmennene benyttet, hadde de ikke fått førstepremien.
- Utnytting av sikkerhetshull er av og til avhengig av bestemte versjoner. Derfor låser vi visse versjonstilstander før konkurransen, sier Peter Vreugdenhil fra arrangøren HP Tippingpoint til Computerworlds nyhetstjeneste.
Hacker-konkurransen Pwn2Own går av stabelen under sikkerhetskonferansen Cansecwest i Vancouver fram til fredag. De to neste dagene kan også sårbarheter i andre applikasjoner brukes som et ”brekkjern” for å bryte seg inn i nettleserne.
