Pwn2Own 2014: אף דפדפן לא שרד

במסגרת תחרות ההאקינג השנתית, נפלו כל הדפדפנים קורבנות לחולשות אבטחה ופרצות על ידי משתתפי האירוע.

מקור: Shutterstock

מקור: Shutterstock

במסגרת תחרות ההאקינג Pwn2Own 2014 שהתקיימה במהלך סוף השבוע האחרון, הצליחו חוקרי אבטחה לפרוץ לארבעת הדפדפנים המובילים בשוק: כרום, פיירפוקס, אינטרנט אקספלורר וספארי.

פורצים את החומות

כבכל שנה, גם במסגרת התחרות הנוכחית הגיעו חוקרי אבטחה והאקרים בעלי כוונות טובות במטרה לנסות ולמצוא פרצות שונות בדפדפנים הנפוצים בשוק. בסוף היום השני של התחרות אף דפדפן לא נשאר חסין, כאשר המשתתפים הצליחו להציג חולשות ולבצע פרצות בכל אחד מהם.

לדוגמה, גרסת פיירפוקס 27 נפלה לשלוש מתקפות שונות במערכת ההפעלה חלונות 8.1 בגרסת 64 ביט, כבר במהלך היום הראשון. גם הדפדפן של מיקרוסופט, אינטרנט אקספלורר 11, שהתגאה ביכולות מאובטחות – נפל קורבן לפריצה כבר במהלך היום הראשון.

חברת האבטחה הצרפתית VUPEN היא הזוכה הגדולה של האירוע, שכן לקחה את הפרס הגבוה ביותר שאי פעם הוענק במסגרת התחרות בסך 400 אלף דולרים. זאת לאחר שהצליחה לנצל פרצות אבטחה באינטרנט אקספלורר 11, Adobe Reader XI, Adobe Flash, כרום ופיירפוקס, באמצעות שימוש ב-11 פגיעות Zero Day.

מנכ”ל החברה הבהיר כי למרות הפרס הכספי הגדול ומספר החולשות שנמצאו, האבטחה בדפדפנים השונים משתפרת משנה לשנה. עוד הוסיף כי המטרה האמיתית של התחרות היא להראות שאפילו התוכנה המתקדמת ביותר יכולה ליפול קורבן לתקיפה, כל עוד לצד התוקף יש מספיק משאבים על מנת לעשות זאת.

שני חוקרים סינים מצוותים שונים, ליאנג צ’ן (Liang Chen) וזגואנג זהו (Zeguang Zhao) הצליחו לנצל חולשה בספארי על מערכת ההפעלה Mavericks, כמו גם לנצל חולשה בפלאש על מערכת חלונות. השניים קיבלו על כך פרס בסך 140 אלף דולרים.

בין ההאקרים הנוספים שהשתתפו בתחרות אך לא היו חלק מצוות, היה ניתן למצוא את ההאקר הידוע ג’ורג’ הוץ, הנודע בעיקר בזכות פריצת מכשיר האייפון בתחילת 2008 והענקת האפשרות לכלל המשתמשים ‘לפתוח’ את המכשיר שלהם. הוץ הצליח למצוא ולנצל חולשה בפיירפוקס, וקיבל 50 אלף דולרים עבור פריצה זאת.

לעומת הדפדפנים האחרים, כרום נפרץ גם הוא בסוף היום השני, אך צוות השופטים הכריז כי מדובר על פריצה חלקית בלבד, שכן השתמשה באלמנטים שהוצגו קודם לכן במסגרת Pwnium, תחרות ההאקינג שעורכת גוגל עצמה.

בעוד שהחברות העומדות מאחורי הדפדפנים יעבדו על מנת לתקן את הפרצות השונות שהתגלו, בשורה התחתונה המסקנה הלא מפתיעה היא שכל הדפדפנים מכילים חולשות כאלה ואחרות. כלומר, זה רק עניין של משאבים, רצון וזמן עד שהאקרים ימצאו וישתמשו בהם נגד הגולשים התמימים.

מקור תמונה: Shutterstock / Business human hand working pc computer keyboard

חן אידן

אוהבת גאדג'טים, אפליקציות ואת עולם הטכנולוגיה בכלל. שלל עיסוקיה כוללים הריסת מכשירים סלולריים לצרכי בדיקה, התעסקות בלתי פוסקת ברשתות חברתיות, סקירת אפליקציות חדשות, סטארטאפים מבטיחים והתנסות עם (כמעט) כל מוצר חדש שיוצא לשוק.

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: