Tấn công trình duyệt WebKit tại Pwn2Own 2011!

Thảo luận trong 'Tin Tức BlackBerry' bắt đầu bởi tamnlt, 6/4/11.

  1. Tấn công Webkit tại Pwn2Own 2011!​


    Sự kiện Pwn2Own được tổ chức hằng năm là cơ hội để các nhóm hacker tìm ra lỗ hổng hệ thống ở các sản phẩm của nhiều công ty khác nhau. Một bộ ba các nhà nghiên cứu bảo mật đã gây được sự chú ý tại cuộc thi CanSecWest Pwn2Own 2011 khi khai thác các lỗ hổng của trình duyệt WebKit bằng cách sử dụng một chiếc BlackBerry Torch 9800.

    [​IMG]

    Nhóm nghiên cứu - Vincenzo Iozzo, Willem Pinckaers và Ralf Philipp Weinmann - công bố thông tin về lỗ hổng lỗ hổng trong mã nguồn mở Webkit qua đó hack điện thoại BlackBerry và đánh cắp danh sách liên lạc, cơ sở dữ liệu hình ảnh. Vụ tấn công đã được thực hiện đặc biệt ấn tượng vì họ không có tài liệu nào về hoạt động bên trong của hệ điều hành BlackBerry. Nhóm đã phải chạy một số thử nghiệm một số lỗi kỹ thuật để tạo ra một mã thực thi đáng tin cậy và khai thác. Trong cuộc tấn công này, đội đã thiết lập một trang web mang tính chất gian lận thông qua đó đốt các trình duyệt BlackBerry. Ngoài ra, để xâm nhập các danh sách liên lạc và hình ảnh sao chép từ thiết bị, Iozzo và Pinckaers cũng đã viết các tập tin vào thiết bị để chứng minh mã thực thi đầy đủ.

    Nên nhớ Vicenzo Iozzo và Ralf Philipp Weinmann là những người đã từng giành chiến thắng tại Pwn2Ow năm ngoái khi làm được điều tương tự với iPhone. Đến lúc này, vẫn chưa có bình luận chính thức nào từ RIM về vấn đề này!

    Dâu Đen - Nguồn Zdnet.com
     
    tamnlt

    tamnlt
    Expand Collapse

    Well-Known Member

    Tham gia ngày:
    5/4/11
    Bài viết:
    692
    Đã được thích:
    228
  2. HoAnpRIn

    HoAnpRIn
    Expand Collapse

    Member

    Tham gia ngày:
    7/4/11
    Bài viết:
    187
    Đã được thích:
    3
    Thật hoàng tráng =))))))))))))))))))))))))))))))))))))))))))
     

Chia sẻ trang này

PING