מבוכה: שני הדפדפנים הפופולריים בעולם שפותחו על ידי שתי חברות הענק גוגל ומיקרוסופט, נפרצו לאחרונה בתחרות ההאקינג Pwn2Own שנערכה בקנדה
חשבתם שהדפדפן שאתם משתמשים בו הוא הכי בטוח? כנראה שטעיתם: בתחרות ההאקינג Pwn2Own שנערכה בקנדה כחלק מוועידת אבטחת המידע השנתית CanSecWest, הצליחו האקרים העובדים עבור חברת Security Vupen הצרפתית לפרוץ לחלוטין את הדפדפנים כרום ואינטרנט אקספלורר 9. לפי הדיווחים, ניצלו ההאקרים שני פרצות אבטחה נסתרות שאיפשרו להם לעקוף את מנגון האבטחה של הדפדפן אינטרנט אקספלורר, בעוד הדפדפן של גוגל נפרץ כבר ביום הראשון של התחרות.
קוד הפרצה שפיתחו ההאקרים פועל כך שברגע שמשתמש מסויים גולש לאתר זדוני, תוך מספר רגעים הוא מקנה לתוקפים יכולת לשלוט בצורה מוחלטת גם במערכות Windows 7 מעודכנות ומאובטחות. כמו כן, יש לציין כי הקוד פועל אפילו על גרסה 10 של הדפדפן אינטרנט אקספלורר שעדיין נמצא בשלבי פיתוח. "כדי לפרוץ את הדפדפן של מיקרוסופט נאלצנו להסתמך על כמה וכמה באגים ופרצות אבטחה שאיתרנו, מה שבהחלט לא היה קל" אמר אחד ההאקרים, כאשר במיקרוסופט מיהרו להגיב כי נציגים של החברה פועלים על מנת להבין כיצד הדפדפן נפרץ. בנוסף לכך, מציינים בחברת Vupen (שלמעשה ניצחה את התחרות גם בשנה שעברה) כי מספר חוקרים עבדו במשך שישה שבועות כדי לפתח את קוד הפרצה במיוחד לתחרות – וכי ביכולתם לפרוץ כל דפדפן כיום, ללא תלות במערכת ההפעלה.
| מנכ"ל חברת Vupen. "רצינו להוכיח שאנחנו יכולים" |
בסוף התחרות, הזהיר מייסד החברה המנצחת כי כל האקר מוכשר ובעל רצון ויכולת מסוגל לפרוץ כל הגנה אשר קיימת כיום בעולם אבטחת המידע – גם אם מדובר במערכת ההפעלה החדשה והמאובטחת ביותר. בשורה התחתונה, נראה כי גם השנה הצליחו ההאקרים ב-Pwn2Own להוכיח לעולם כי הגלישה באינטרנט, שנתפסת עבורינו כפעולה מובנת מאליה, יכולה לעיתים להיות מסוכנת – מה שבהחלט צריך לפקוח את עיני כולנו, ובעיקר את אלו של ענקיות התוכנה.
firefox
הם ניסו גם את פיירפוקס , אם כן הם הצליחו?
זה אומר שאת פייירפוקס הם ניסו ליפרוץ ולא הצליחו. או שבכלל לא ניסו?
בכרום חסמו את פרצת האבטחה
אני לא בטוח אם זה בתחרות הזאת, אבל הם חסמו את פרצת האבטחה שנמצאה.(יצא עדכון…)
להגיד שאינטרנט אקספלורר נפרץ זה כמו להגיד שיש טילים בדרום
זה פשוט קורה כל הזמן ויש הרגשה שלא הרבה נעשה בשביל באמת לפתור את הבעיה מהשורש
אינטרנט אקספלורר וכרום
כל הדפדפנים חוץ מי כרום ואספלורר ניפרצו בקלילות ,עוד בתחרות הקודמת, ובכרום באקספלורר לא נגוע בכלל,לפי מה שזכור לי.
השנה אמרו שחייבים לפרוץ את שני הדפדפנים הקשים לפיצוח!
גוגל לא מציעים פרס למי שיצליח לפרוץ?
זה מה שאני זוכר…
לא כ"כ מבוכה
גוגל נותנת חסות כל שנה לתחרות והשנה במקום חסות הציעה פרסים כספים נאים מאוד למי שמצליח.
אף אחד בגוגל לא חושב שהדפדפן שלהם בלתי פריץ.
לא כ"כ מבוכה
גוגל נותנת חסות כל שנה לתחרות והשנה במקום חסות הציעה פרסים כספים נאים מאוד למי שמצליח.
אף אחד בגוגל לא חושב שהדפדפן שלהם בלתי פריץ.
firefox כבר הפסיק להוות להם אתגר לפני כמה תחרויות
כרום נפרץ תוך 5 דקות מתחילת התחרות
אאוצ' 🙁
כל הדפדפנים נפרצו ביום הראשון (כולל פיירפוקס)
בזכותכם החלפתי דפדפן
פרס לא רע בכלל הציעה גוגל למקום הראשון
מי שפרץ את כרום זהו האקר מרוסיה שקוראים לו סרגיי (לא זוכר את השם משפחה) , וגוגל תעניק לו על זה 60,000 דולר ! , לא רע בכלל , הא 🙂
שנה שעברה כרום לא נפרץ…