• Thứ Sáu, 26/03/2010 16:01 (GMT+7)

    iPhone, Safari, IE8, Firefox “đổ” ngay trong ngày đầu của Pwn2Own

    Bạch Đình Vinh
    Hôm 24/3/2010 tại cuộc thi Pwn2Own, các nhà nghiên cứu bảo mật đã “hạ gục” smartphone iPhone của Apple, các trình duyệt Safari, IE8, Firefox trong vòng vài phút.

    Đội thí sinh gồm 2 người: Vincenzo Iozzo và Ralf-Philipp Weinmann chỉ mất chưa đầy 5 phút để khai thác iPhone, phát ngôn viên của 3Com TippingPoint (công ty bảo mật tài trợ cuộc thi) cho biết. Bộ đôi này đã nhận được giải thưởng 15.000 đô la Mỹ (15.000 USD, ~283,02 triệu đồng) tiền mặt.

    Chàng thanh niên Iozzo là một sinh viên người Ý, làm việc cho Công ty Zynamics GmbH, còn ông Weinmann là nghiên cứu sinh sau tiến sĩ (post-doctoral) tại Phòng thí nghiệm LACS (Laboratory of Algorithms, Cryptology and Security) tại ĐH Luxembourg (hồi năm 2007, ông Weinmann là thành viên trong đội 3 người đã trình diễn cách làm thế nào để bẻ khóa giao thức bảo mật WEP của Wi-Fi nhanh hơn nhiều so với tưởng tượng trước đó).

    Nhà phân tích Charlie Miller thuộc công ty Independent Security Evaluators (có trụ sở tại Baltimore, Mỹ) thì bẻ khóa thành công Safari trên MTXT MacBook Pro chạy HĐH Snow Leopard và nhận được 10.000 USD (~188,68 triệu đồng) tiền mặt. Đây là năm thứ 3 liên tiếp (2008, 2009, 2010) ông Miller giành được giải thưởng nhờ xâm nhập máy Mac. Năm 2009, ông Miller bẻ khóa Safari chỉ trong 10 giây. Ngoài ông ra, chưa có ai giành được giải 3 lần tại Pwn2Own.

    Khi đến lượt mình, “chàng lính mới” của Pwn2Own là ông Peter Vreugdenhil (một nhà nghiên cứu lỗ hổng tự do người Hà Lan) đã khai thác thành công lỗ hổng trong IE8 đang chạy trên Windows 7. TippingPoint đánh giá mã tấn công của ông Vreugdenhil là "kỹ thuật ấn tượng" vì nó đã vượt qua cơ chế bảo mật Data Execution Prevention (DEP) của HĐH (vốn được thiết kế để ngăn chặn hầu hết các cuộc tấn công). Giống như ông Miller, ông Vreugdenhil cũng giành được giải thưởng trị giá 10.000 USD (~188,68 triệu đồng) tiền mặt.

    Một người đã từng chiến thắng trước đây là chàng sinh viên khoa học máy tính Nils người Đức đã được trao tặng 10.000 USD (~188,68 triệu đồng) cho việc hack Firefox trên Windows 7.

    Trong số 4 trình duyệt được đem ra làm mục tiêu cho cuộc thi, chỉ có Chrome của Google vẫn “đứng vững” trong ngày đầu tiên.

    Từ khóa: Firefox, IE, iPhone, Pwn2Own, Safari
    Nguồn: Computerworld, 24/3/2010