3月26日消息，據(jù)國外媒體報道，網絡高手們日前在CanSecWest安全大會年度Pwn2Own競賽上成功侵入未解鎖的iPhone、Snow Leopard上的Safari以及Windows 7上的Internet Explorer 8和Firefox。

　　Independent Security Evaluators公司首席安全分析師查理·米勒(Charlie Miller)成功侵入一臺MacBook Pro的Safari ，獲得10000美元獎金。米勒在去年利用Safari的一個漏洞完成侵入，獲得5000美元獎金。2008年則侵入一臺 MacBook Air筆記本電腦，獲得10000美元獎金。所有這些入侵都是在同一臺電腦上完成的。米勒拒絕提供侵入Safari的具體細節(jié)，但他說目標電腦曾先訪問了一個帶有惡意程序的網站，獲得目標電腦的一個接口，能夠執(zhí)行他需要的命令，而目標電腦一直都沒有發(fā)覺，但現(xiàn)在目標電腦已經完全修復。據(jù)悉，米勒花了至少一周時間來寫攻擊程序。

　　來自荷蘭的獨立安全研究人員彼得·烏勒登希爾(Peter Vreugdenhil)利用自己開發(fā)的程序，成功繞過IE8的防護功能，獲得10000美元。烏勒登希爾說，他利用了兩個安全漏洞侵入IE 8，繞過了地址空間布局隨機化(ASLR)和數(shù)據(jù)執(zhí)行防護(DEP)。ASLR的安全功能在于能減少了一些內存代碼攻擊，DEP則是用于防止攻擊者在非可執(zhí)行內存上運行惡意代碼。

　　同樣獲得10000美元的還有來自英國MWR InfoSecurity的尼爾斯(Nils，他拒絕透露姓氏)，尼爾斯的攻擊目標是 Firefox。尼爾斯目前是德國奧爾登堡大學計算機科學系的學生，去年已經成功侵入IE 8、Safari及Firefox，贏得1.5萬美元獎金。尼爾斯說，侵入利用了內存損壞漏洞并繞過ASLR和DEP，寫這個侵入程序花費了僅僅幾天的時間。

　　最后，盧森堡大學拉爾夫·菲利普·魏曼(Ralf Philipp Weinmann)和德國Zynamics公司文森佐·羅佐(Vincenzo Iozzo)成功侵入iPhone，共同分享了15000美元獎金。羅佐由于旅途耽誤了比賽，羅佐的同事托馬斯·杜林(Thomas Dullien)擔任了他的比賽代理人。羅佐和魏曼利用兩周時間來寫侵入程序，成功竊取iPhone的SMS數(shù)據(jù)庫的內容。

標簽： 安全 代碼 漏洞 媒體 數(shù)據(jù)庫 網絡

版權申明：本站文章部分自網絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。