Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на
Супертег Наука 2021январь
Наука

Браузер Safari взломан на хакерском конкурсе hack2own в Москве

© Positive Hack Days Сайт форума Positive Hack Days
Сайт форума Positive Hack Days
Читать ria.ru в
Используя уязвимость нулевого дня (уязвимость, о которой ранее не было известно) в браузере от Apple, авторы взлома запустили без ведома владельца компьютера приложение-калькулятор. Безобидную программу выбрали, чтобы показать работу уязвимости: если бы на месте участников конкурса оказались злоумышленники, они запустили бы не калькулятор, а вредоносный код.

МОСКВА, 19 мая - РИА Новости, Иван Шадрин. Участники конкурса хакеров hack2own в Москве взломали в четверг последнюю версию браузера Safari для Windows.

Используя уязвимость нулевого дня (уязвимость, о которой ранее не было известно) в браузере от Apple, авторы взлома запустили без ведома владельца компьютера приложение-калькулятор. Безобидную программу выбрали, чтобы показать работу уязвимости: если бы на месте участников конкурса оказались злоумышленники, они запустили бы не калькулятор, а вредоносный код. Конкурс hack2own проходит в рамках форума Positive Hack Days, посвященного практическим вопросам информационной безопасности.

По словам автора взлома, технического директора компании CISSRT (занимается исследованиями в области безопасности ПО) Никиты Тараканова, для того чтобы взломать браузер, он и его коллеги создали специальную веб-страницу, на которой была размещена ссылка на потенциально вредоносный код. Переход по ссылке автоматически запускает этот код, который, в свою очередь, запускает калькулятор.

Как рассказал РИА Новости один из организаторов конкурса, руководитель исследовательского центра компании Positive Technologies Александр Анисимов, заявки на конкурс подали несколько претендентов, но только вариант от CISSRT оказался рабочим и оригинальным.

Тараканов рассказал РИА Новости, что в операционной системе Mac OS X уязвимость Safari приводит лишь к экстренному прекращению работы браузера. Однако, по его словам, это не свидетельствует о более высокой защищенности Mac OS X - уязвимость не срабатывает из-за разницы в принципах работы с памятью этих операционных систем.

Победитель конкурса получил приз - ноутбук Toshiba с установленным на нем Safari.

Ранее браузер Safari взломали участники другого похожего конкурса, проходившего на конференции по безопасности CanSecWes в Ванкувере (Канада) в марте.

Positive Hack Days — международный форум, посвященный практическим вопросам информационной безопасности. В программу форума входят практические мастер-классы по решению сложных практических задач, деловые семинары главных специалистов отрасли, а кроме того различные конкурсы по защите и взлому информационных ресурсов и электронных устройств.

 
 
 
Лента новостей
0
Сначала новыеСначала старые
loader
Онлайн
Заголовок открываемого материала
Чтобы участвовать в дискуссии
авторизуйтесь или зарегистрируйтесь
loader
Чаты
Заголовок открываемого материала
Пассажиры московского метро чаще всего звонят в страны СНГ и СловениюВ Хабаровском крае слесарь угнал локомотив для перевозки краденого топливаНа Москву обрушился сильнейший за 69 лет дождьКоличество кредиток у россиян достигло рекордных показателейМясников назвал единственный способ защиты от штамма "омикрон"Напавший на женщину в Приморье медведь ранил егеряНемцы высмеяли главу МИД Украины, испугавшегося "российского вторжения"Антонов обвинил Госдеп в искажении фактов по отъезду дипломатов из СШАЖителя Калифорнии обвинили в убийстве своих детейВ приморском городе Артем медведь напал на женщинуСиноптики предупредили, что мощный циклон распространится на все ПриморьеВ суде заявили, что подруга банкира-насильника Эпштейна заманивала жертвВрач назвала самый полезный способ приготовления яицВ Перу археологи обнаружили странную связанную мумиюЧлен конгресса отказалась извиниться за исламофобскую шуткуАдвокат рассказал о разделе наследства ГрадскогоСМИ: MI6 считает, что для борьбы с Россией нужно развивать технологииВрач рассказал, как не поскользнуться в гололедВ Чите проверили 1,5 тысячи женщин, чтобы найти мать мертвого младенцаЭксперт дал пять советов по защите личных данных