Durant la conférence CanSecWest, le concours PWN2OWN propose à des hackers de prendre le contrôle de différentes machines sur Mac OS X, Windows et Linux à l'aide de Safari, Firefox, IE et Chrome. Le premier qui y parvient repart avec la machine et plusieurs milliers de dollars de récompense ($40.000 en tout sont en jeu cette année).
Le concours revient pour la quatrième année, mais les précédentes éditions n'ont pas manqué de défrayer la chronique : En 2007, Dino Dai Zovi remportait le concours en soumettant un MacBook Pro à sa volonté (voir La nuit porte conseil). Parmi les concurrents, Charlie Miller s'est fait une spécialité du "hacking-minute" sur Mac : en 2008, il a réussi à prendre le contrôle d'un MacBook Air en deux minutes (voir Un MacBook Air hacké en deux minutes). L'année dernière, le même Charlie Miller terrassait un MacBook en 10 secondes (voir Concours : Safari, IE et Firefox tous hackés). Il espère renouveler son exploit pour la troisième fois consécutive.
Cependant, si Charlie Miller affirmait en 2009 que Snow Leopard est moins sécurisé que Windows (voir notre article), il admet que le défi est aujourd'hui plus difficile : « Contrairement aux précédentes années, je dirais que Safari n'est pas particulièrement plus facile à hacker que les navigateurs sur Windows. D'abord parce que Snow Leopard dispose enfin d'un DEP (Data Execution Prevention, un système qui empêche de d'exécuter du code stocké dans la mémoire inscriptible). Ensuite, durant la dernière conférence Black Hat, Dion Blazakis a démontré comment mettre à mal de DEP dans les navigateurs [sur Windows]. La seule différence c'est que Safari dispose d'une surface d'attaque plus large, et inclut, par exemple, un lecteur PDF (Aperçu) et Flash. »
Ca n'empêche pas Miller de prédire que Safari fera partie des deux à trois navigateurs qui devraient choir, selon lui. L'année dernière, Safari, Firefox et IE ont tous succombé, seul Chrome a tenu bon. L'édition 2010 de la conférence CanSecWest se tiendra à Vancouver du 24 au 26 mars.
A voir sur le même sujet :
Hacker Mac OS X ? Trop facile !
Le concours revient pour la quatrième année, mais les précédentes éditions n'ont pas manqué de défrayer la chronique : En 2007, Dino Dai Zovi remportait le concours en soumettant un MacBook Pro à sa volonté (voir La nuit porte conseil). Parmi les concurrents, Charlie Miller s'est fait une spécialité du "hacking-minute" sur Mac : en 2008, il a réussi à prendre le contrôle d'un MacBook Air en deux minutes (voir Un MacBook Air hacké en deux minutes). L'année dernière, le même Charlie Miller terrassait un MacBook en 10 secondes (voir Concours : Safari, IE et Firefox tous hackés). Il espère renouveler son exploit pour la troisième fois consécutive.
Cependant, si Charlie Miller affirmait en 2009 que Snow Leopard est moins sécurisé que Windows (voir notre article), il admet que le défi est aujourd'hui plus difficile : « Contrairement aux précédentes années, je dirais que Safari n'est pas particulièrement plus facile à hacker que les navigateurs sur Windows. D'abord parce que Snow Leopard dispose enfin d'un DEP (Data Execution Prevention, un système qui empêche de d'exécuter du code stocké dans la mémoire inscriptible). Ensuite, durant la dernière conférence Black Hat, Dion Blazakis a démontré comment mettre à mal de DEP dans les navigateurs [sur Windows]. La seule différence c'est que Safari dispose d'une surface d'attaque plus large, et inclut, par exemple, un lecteur PDF (Aperçu) et Flash. »
Ca n'empêche pas Miller de prédire que Safari fera partie des deux à trois navigateurs qui devraient choir, selon lui. L'année dernière, Safari, Firefox et IE ont tous succombé, seul Chrome a tenu bon. L'édition 2010 de la conférence CanSecWest se tiendra à Vancouver du 24 au 26 mars.
A voir sur le même sujet :
Hacker Mac OS X ? Trop facile !