תחרות Pwn2Own: ספארי נפרץ תוך 5 שניות, כרום מבוצר
בתחרות הפריצות השנתית המתקיימת זו הפעם החמישית בקנדה, נפרצו הדפדפנים של אפל ומיקרוסופט כבר במהלך היום הראשון. כרום מנגד, מוביל בשלב זה בעיקר תסכול בקרב החוקרים
צילום: flickr, cc-by, smemon87
בתחרות הפריצות השנתית המתקיימת זו הפעם החמישית תחת כנס האבטחה CanSecWest בקנדה, נפרץ דפדפן ספארי של אפל תוך 5 שניות בלבד ומיד אחריו דפדפן אקספלורר גרסה 8 של מיקרוסופט. כרום לעומת זאת טרם נפרץ ואם ימשיך לעמוד מול נסיונות הפורצים, עשוי לזכות זו השנה השלישית בתואר הדפדפן הבטוח ביותר בעולם.
ספארי ואקספלורר נפלו ראשונים
5 שניות בלבד, זהו הזמן שהיה צריך אחד החוקרים שנטלו חלק בכנס האבטחה בונקאובר, קנדה על מנת לפרוץ את דפדפן ספארי של אפל כשהוא רץ על מערכת ההפעלה Snow Leopard במחשב מקבוק פרו.
ספארי הוא לא היחיד שנפל קורבן כבר ביום התחרות הראשון, גם דפדפן אקספלורר, גרסה 8, שהיא הגרסה הנוכחית והרשמית של הדפדפן בשלב זה (גרסה 9 צפויה להשקה רשמית במהלך שבוע הבא), נפרץ תוך זמן קצר על ידי צוות החוקרים.
במקרה של אקספלורר היה זה חוקר אירי שהשתמש בשלוש פריצות שונות שאיתר על מנת להפיל את הדפדפן של מיקרוסופט שרץ על מערכת ההפעלה חלונות 7 עם SP1.
מתייאשים מכרום
מי שהצליח לשמור על עצמו מוגן לחלוטין ולייאש חלק נכבד מהחוקרים שהחליטו להניח לו לנפשו, הוא הדפדפן הצעיר יחסית מבין המתמודדים, כרום.
את הפרס בן ה-20,000 דולרים שהציעה גוגל על ראשו של כרום אף אחד כבר לא יקבל, הפרס בגובה הנוכחי הוצע עבור פריצה ביום הראשון של הכנס וירד כעת לחצי. אם יצליח כרום לנעול את הכנס מחר ללא כל פגע, תהיה זו הפעם השלישית ברציפות שהדפדפן של גוגל לא מהווה מטרה לשורת החוקרים המנסים לפרוץ אותו במהלך הכנס השנתי.
עדכוני אבטחה לדפדפנים
עם או בלי קשר, ימים ספורים לקראת הכנס מיהרו חברות המחשוב לשחרר עדכוני אבטחה לדפדפנים שלהן במה שכבר הפך למסורת בשנים האחרונות. שנה שעברה שיחררה אפל עדכון לדפדפן ספארי ול-Webkit שכלל 16 טלאי אבטחה שבוע לפני קיומו של הכנס, השנה שיחררה גוגל 23 טלאי אבטחה לכרום, גם פה ימים ספורים לפני פתיחתו של הכנס.
תחרות Pwn2Own מתקיימת זו הפעם החמישית במסגרת כנס אבטחת המחשוב CanSecWest, במהלכה מתחרים צוותי חוקרים על פריצת דפדפנים ומערכות הפעלה, מי שמצליח לפרוץ את אחד המכשירים במהלך התחרות מקבל את המכשיר שנפרץ על ידו וסכום כסף המוצע כחסות לתחרות. את הליך הפריצה מעבירים מארגני התחרות לחברה הרלוונטית מבלי לפרסם אותה בפומבי עד לסגירת הפריצות.
רועי לטקה
גיק טכנולוגי עם נגיעות של תפוח, עדיף שיגיע נגוס. חי נושם וצורך טכנולוגיה באופן אובססיבי אך מדוד. קרימינולוג בהשכלתו, לוחם בפשע ובממסד באופן סימולטני. חובב כתיבה וקריאה, ונהנה לבחון באופן מדוקדק כל דבר שניתן לפרק לגורמים, ממוצרי טכנולוגיה ועד נפש האדם.
הגב
9 תגובות על "תחרות Pwn2Own: ספארי נפרץ תוך 5 שניות, כרום מבוצר"
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.
עוד סיבה להשתמש בכרום.
מה שאותי מעניין הוא שאף אחד לא מזכיר את העובדה האם FF נפרץ – כי לפי הכתבה זה נשמע כאילו למרות שגם FF וגם כרום לא נפרצו, כולם מדברים רק על כרום
כרום לא מבוצר, בידקו את המקורות שלכם. הוא לא נבדק.
המממ… פיירפוקס?
פריצת פיירפוקס נדחתה ליום השני. מה שאף אחד לא מדבר עליו הוא שאת כרום לא ניסו בכלל לפרוץ. זה פשוט לא משתלם לחוקרים להשקיע בזה זמן כשיש דפדפנים עם נתח שוק גבוה יותר ועם הרבה יותר מידע עליהם.
רק להזכיר ולצורך הדיון, כי נתח השוק של כרום גדול מזה של ספארי ובכל זאת ספארי הוא הראשון שנפרץ.
ובנוסף לכך וכמו שכבר ציין כאן שי, החוקרים עובדים על פריצות עוד לפני התחרות, כך שכן נעשו נסיונות לפרוץ את כרום לצורך התחרות.
לפחות אנחנו יודעים שיש את התחרות הזו, כדי לתת מוטיבציה לחברות השונות לאבטח את הדפדפנים השונים כמו שצריך… (לא שזה כ”כ הולך להם, אבל עדיף מכלום) :-)