28 Марта 2008 18:03 28 Мар 2008 18:03 |

Поделиться

На CanSecWest взломали MacBook Air

Группа исследователей безопасности получила $10 тыс. за взлом MacBook Air за две минуты с помощью уязвимости Safari.

На конференции CanSecWest, проходящей в Ванкувере, Канада, группа исследователей ИБ - Чарли Миллер (Charlie Miller), Джейк Онорофф (Jake Honoroff) и Марк Дэниэл (Mark Daniel) - смогли получить контроль над MacBook Air на второй день конкурса хакеров. Ноутбук тестировался наряду с компьютерами с ОС Windows Vista и Ubuntu.

Никто не сумел запустить выполнение кода на представленных системах, в среду, в первый день конкурса, когда хакеры были ограничены и должны были найти и использовать сетевые уязвимости систем. Но на второй день правила изменились, и для осуществления атаки нужно было заставить пользователя системы посетить вредоносный сайт или открыть зараженное вложение в электронном послании. Хакерам разрешалось использовать «установленные по умолчанию клиентские приложения», такие, как браузеры.

Где тонко, не рвется: как BI-продукты помогают увидеть узкие места и принять верное решение

Импортонезависимость

Группа разместила вредоносный код на веб-сайте и смогла получить доступ к MacBook Air после посещения этого сайта «обманутыми» судьями, пишет Register. По данным блога TippingPoint DVLabs, для атаки использовалась недавно обнаруженная уязвимость Safari.

Контроль над ОС Windows Vista и Ubuntu пока что получить не удалось.

Светлана Симонова

Поделиться

Подписаться на новости Короткая ссылка