В среду 24 марта в Ванкувере началось 4-е ежегодное состязание CanSecWest. Участники соревнований — специалисты по компьютерной безопасности со всего мира — должны взломать систему защиты браузера или мобильного устройства.
В первый день состязаний «жертвами» хакеров стали браузеры Internet Explorer 8, Mozilla Firefox 3 и Google Chrome 4, установленные на ПК с ОС Windows 7, и браузер Apple Safari 4, который работал на базе ОС MacOS X Snow Leopard.
Кроме того, участникам предлагалось обойти защиту iPhone 3GS.Смартфон компании Apple, который устоял перед атаками на прошлогоднем состязании, удалось взломать Винченцо Иоццо (Vincenzo Iozzo) из немецкой компании Zynamics GmbH и Ральфу Филиппу Вайнманну (Ralf Philipp Weinmann) из Люксембургского университета. Как сообщает CNET News, атакующим удалось получить доступ к базе SMS устройства — в том числе и к некоторым стертым из памяти сообщениям.
Чарли Миллер (Charlie Miller) из американской компании Independent Security Evaluators успешно взломал браузер Safari без физического доступа к компьютеру — в данном случае это был MacBook Pro. Миллер завоевывает призы на Pwn2Own уже в третий раз. В 2009 году он за 10 секунд обнаружил уязвимость в браузере Safari и получил за это $5 тыс., а в 2008 году за 2 минуты нашел «баг» в ноутбуке MacBook Air — тогда организаторы наградили его $10 тыс.
Взломать Firefox смог человек по имени Нильс (Nils), сотрудник британской компании MWR InfoSecurity. Свою фамилию он назвать отказался. В минувшем году Нильс — тогда студент Ольденбургского университета в Германии — получил $15 тыс. за ошибки, найденные им в браузерах Firefox, Safari и Internet Explorer 8.
Голландец Петер Вройнденхил (Peter Vreugdenhil), независимый специалист по безопасности, смог найти уязвимость в Internet Explorer 8.
Информации о том, удалось ли взломать Google Chrome, в прессе пока нет.
За взлом iPhone 3GS организаторы предоставили конкурсантам $15 тыс., за обнаружение уязвимости в браузерах — $10 тыс. Помимо денежного приза, участники могут забрать себе устройство (смартфон или ноутбук), которое они использовали при взломе.
Подробная информация о том, каким образом хакеры осуществили атаки, в ближайшее время обнародована не будет. Сведения о всех найденных уязвимостях будет направлена компаниям – производителям устройств и программ.
Во второй и третий день соревнования хакерам предстоит сразиться с браузерами, установленными на компьютерах с ОС Windows Vista и XP. В списке устройств, помимо iPhone 3GS, также значатся Blackberry Bold 9700, Nokia E72 и HTC Nexus One. Общий призовой фонд соревнований составляет около $100 тыс.