http://vreugdenhilresearch.nl/Pwn2Own-2010-Windows7-InternetExplorer8.pdf
1、Pwn2Own安全大会果然没让我们失望,iPhone被毫无悬念地攻破,黑客还获得了iPhone的SMS数据库,甚至还包含一些被删 除的短信。
来自卢森堡大学的32岁黑客Weinmann和Zynamics 22岁的研究人员Iozzo合作,通过最薄弱环节—iPhone上的Safari成功实现入侵,利用特别设计的页面让Safari崩溃,从而攻入 iPhone 3GS的最新固件3.1.3,拿走1.5万美元的现金奖励,当然,该漏洞目前为止都还未被修补。
2、Windows 7的DEP和ALSR被绕过
温哥华Pwn2Own黑客挑战赛又有猛料爆出,德国黑客“Nils”迅速攻破了Mozilla Firefox在64位系统上的运作,并实现了对64位Windows 7的完全控制。
更为令人震惊的是,他利用一些技巧绕过了Windows 7的DEP和ALSR,加载了目标计算机上的可执行文件,同时还计划攻击苹果的Safari浏览器,可惜查理·米勒提前拿下了该项目,因此他没有得到奖 金。
ASLR技术+ DEP被视作Windows最新版本重要的安全路障,但比赛结果显示,只要有足够的动力(奖金?)和资源,技术高超的黑客可以绕过这些限制。
按照 比赛规则,他不能透露有关Firefox的漏洞细节,TippingPoint拥有该信息的独占权。
pwn2own 2009的第一天,4个0day的漏洞,让这三个知名的浏览器被搞定了。后面就没有什么新的惊喜了,会议在周末结束了,会议概况如下:
We are all wrapped up from this years CanSecWest and pwn2own contest, and again it was a great conference, and a successful competition. The contest uncovered 4 new and unique critical vulnerabilities affecting the latest and greatest versions of IE, Safari and FireFox. The Chrome browser gets a small nod for being impacted by one of the flaws, although exploit is not possible using any current known techniques. I’m sure they’ll get it fixed up just the same.
阅读全文
订阅我的博客
