17 490
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
/ContentUploads/A316/Tokyo_PacSec_2013_Big.jpg
Kattints ide  ➜

Pwn2Own 2013 ‑ Mobilplatformok kijátszása Tokióban

Ványi Rajmond2013.11.17. 14.04
Szerdán és csütörtökön zajlott le a Pwn2Own sorozat következő része a tokiói PacSec konferencián. A résztvevőknek mobilplatformokat célozva kellett különböző biztonsági hibákat bemutatniuk.

Pwn2Own

A Pwn2Own egy hacker verseny, amely évente kerül megrendezésre a CanSecWest biztonsági konferencián (ahol nem a mobil eszközök a fő célpont). Az első megrendezésre 2007-ben került sor. A versenyzők számára az a cél, hogy felfedezzék és kihasználják a széles körben használt szoftvereket és a mobil eszközök korábban ismeretlen sebezhetőségeit. A versenyzők a megtalált biztonsági résért cserébe természetesen busás pénzdíjat kapnak.

Maga a „Pwn2Own” név az angol „Pwn” szlengszó és az „Own” szavakból áll. A PWN az internetes szlengben elterjedt leet szó arra, ha valami fölött átvesszük az uralmat. Az own szó jelentése: saját, birtokol.
Szabad magyar fordításban a Pwn2Own jelentése lehetne: „Törd, hogy uralhasd!

A Pwn2Own verseny arra szolgál, hogy friss biztonsági réseket bemutató anyagokat kapjanak a széles körben használt eszközök és a szoftverek gyártói, ugyanakkor biztosítja az elért biztonság szint növekedését az előző évekhez képest.

A 2013-as eredmények

A kínai Keen Team két, Safari böngészőben kihasználható hibát is bemutatott iOS eszközökön. Az egyik probléma kihasználásával a felhasználó Facebook jelszavát tudták megszerezni, míg a másikkal a telefonon tárolt fotókhoz voltak képesek hozzájutni.

A hibák a böngésző magasabb szintű biztonsági korlátozásainak nem megfelelő megvalósításából adódtak. Mivel a csapat nem törte át az iOS sandbox-át, a teljes 40 000 dolláros jutalom helyett csupán 27 500 dollárral (6 millió forinttal) kellett megelégedniük, ami persze még mindig szép teljesítmény.


Pinkie Pie két sérülékenységet kihasználó, sandboxból kitörni képes Chrome sebezhetőséggel kényszerítette földre a Samsung Galaxy-t és a Nexus 4-et, ezekért természetesen megkapta a 50 000 dolláros (11 millió forintos) díjat.

A felfedezett biztonsági problémák átadása után természetesen a cégek minél hamarabb igyekszenek frissíteni a programjaikat, így azok már más számára nem lesznek elérhetőek. A jövőben is várhatjuk az ilyen jellegű eseményeket, mivel a nagyobb gyártók egyre jobban odafigyelnek a termékeik biztonságára és jól tudják, hogy egy kis ösztönzéssel a fiatal tehetségek is szívesen feszegetik a programok határait.
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2017 – Makay József (makay@androbit.net)
Neon ‑ Megérkezett az Opera újragondolt böngészője
Folyadékhűtéssel érkezett a Samsung Galaxy C7 Pro
Színtévesztőknek szánt alkalmazást mutatott be a Samsung
A Galaxy S8 szerepelhet a Samsung legújabb videójában
Informatikaoktatás a Legóval ‑ 1. rész
A Facebook és a Messenger app újraindítása csökkentheti az akksimerülést
Felkapott témák
A Facebook és a Messenger app újraindítása csökkentheti az akksimerülést
Túl gyorsan nőtt nagyra a Xiaomi
Saját céget indított az Android társalapítója
Újabb helyen jelennek meg reklámok a Facebookon
10 év börtönre ítélhetik a 21 éves programozót
Vernee Apollo Lite okostelefon - 10 magos rendszerchippel és 4 GB RAM-mal
Állásajánlatok
Data Management & Reporting Administrator
Projektvezető új termék bevezetés NPI területére
Minőségbiztosítási munkatárs/ QA Officer
Projektkoordinátor a szerelési szempontok és folyamatoptimalizálás mentén
Szoftverfejlesztő – beágyazott rendszerek
Rendszerüzemeltető technikus - Győr
ERP tanácsadó logisztika, pénzügy-számvitel