מבוכה: שני הדפדפנים הפופולריים בעולם שפותחו על ידי שתי חברות הענק גוגל ומיקרוסופט, נפרצו לאחרונה בתחרות ההאקינג Pwn2Own שנערכה בקנדה
חשבתם שהדפדפן שאתם משתמשים בו הוא הכי בטוח? כנראה שטעיתם: בתחרות ההאקינג Pwn2Own שנערכה בקנדה כחלק מוועידת אבטחת המידע השנתית CanSecWest, הצליחו האקרים העובדים עבור חברת Security Vupen הצרפתית לפרוץ לחלוטין את הדפדפנים כרום ואינטרנט אקספלורר 9. לפי הדיווחים, ניצלו ההאקרים שני פרצות אבטחה נסתרות שאיפשרו להם לעקוף את מנגון האבטחה של הדפדפן אינטרנט אקספלורר, בעוד הדפדפן של גוגל נפרץ כבר ביום הראשון של התחרות.
קוד הפרצה שפיתחו ההאקרים פועל כך שברגע שמשתמש מסויים גולש לאתר זדוני, תוך מספר רגעים הוא מקנה לתוקפים יכולת לשלוט בצורה מוחלטת גם במערכות Windows 7 מעודכנות ומאובטחות. כמו כן, יש לציין כי הקוד פועל אפילו על גרסה 10 של הדפדפן אינטרנט אקספלורר שעדיין נמצא בשלבי פיתוח. "כדי לפרוץ את הדפדפן של מיקרוסופט נאלצנו להסתמך על כמה וכמה באגים ופרצות אבטחה שאיתרנו, מה שבהחלט לא היה קל" אמר אחד ההאקרים, כאשר במיקרוסופט מיהרו להגיב כי נציגים של החברה פועלים על מנת להבין כיצד הדפדפן נפרץ. בנוסף לכך, מציינים בחברת Vupen (שלמעשה ניצחה את התחרות גם בשנה שעברה) כי מספר חוקרים עבדו במשך שישה שבועות כדי לפתח את קוד הפרצה במיוחד לתחרות – וכי ביכולתם לפרוץ כל דפדפן כיום, ללא תלות במערכת ההפעלה.
מנכ"ל חברת Vupen. "רצינו להוכיח שאנחנו יכולים" |
בסוף התחרות, הזהיר מייסד החברה המנצחת כי כל האקר מוכשר ובעל רצון ויכולת מסוגל לפרוץ כל הגנה אשר קיימת כיום בעולם אבטחת המידע – גם אם מדובר במערכת ההפעלה החדשה והמאובטחת ביותר. בשורה התחתונה, נראה כי גם השנה הצליחו ההאקרים ב-Pwn2Own להוכיח לעולם כי הגלישה באינטרנט, שנתפסת עבורינו כפעולה מובנת מאליה, יכולה לעיתים להיות מסוכנת – מה שבהחלט צריך לפקוח את עיני כולנו, ובעיקר את אלו של ענקיות התוכנה.