V súčasnosti je na trhu veľké množstvo internetových prehliadačov, takže si každý môže vybrať ten svoj najobľúbenejší. Nezáleží na tom, kto aký používa. Všetky totiž spĺňajú ten istý účel, ktorým je prehliadanie webu. Monžstvo ľudí používa na svojich počítačoch, ale aj mobilných zariadeniach niektorý prehliadač z veľkej štvorky, kde patrí: Google Chrome, Mozilla Firefox, Internet Explorer a Safari. Avšak minulý týždeň bola táto štvorka prehliadačov podrobená veľkému množstvu útokov.
Konkrétne sa jednalo o organizované útoky, ktoré boli zapríčinené súťažou Pwn2Own. Už 8. ročník tohto podujatia, kde sa výskumníci môžu z chuti pustiť do hacknutia týchto prehliadačov, prináša veľké množstvo talentov. Dobrou správou je, že vzhľadom k povahe tejto súťaže nie je žiadny z možných hackov zverejnený a každá spoločnosť túto bezpečnostnú dieru vždy zapláta a tomu kto ju objavil za ňu zaplatí. Napríklad Mozilla hovorí, že oprava Firefoxu by mala byť hotová už do konca roka. Zatiaľ však bola Mozilla jediný výrobca prehliadača, ktorý reagoval na možné bezpečnostné diery vo svojej aplikácii.
Celková definícia súťaže Pwn2Own hovorí o tom, že súťažiaci má akoukoľvek cestou prelomiť zabezpečanie programu s cieľom spustenia ľuvovolných informácií. Inými slovami by sa dalo povedať, že súťažiaci musí prelomiť zabezpečenie celého prehliadača, aby mohol spustiť svoj kód. Na to, aby bolo možné prelomiť zabezpečenie takéhoto prehliadača musí súťažiaci pracovať so škodlivým obsahom.
Každý výskumník má 30 minút na to, aby preukázal akým spôsobom sa dokáže dostať k takejto chybe. Aby ste si však nemysleli, že za celým odhalením bezpečnostnej diery je len 30 minút, títo technici svoje cesty prelomenia hľadajú niekoľko dní či týždňov a následne ich za 30 minút musia aj dokázať. Tu je zoznam koľko chýb sa v akých prehliadačoch podarilo výskumníkom objaviť. Najlepšie pritom dopadla aplikácia od Spoločnosti Google, kde bola objavená len jediná bezpečnostná chyba.
- 4 chyby boli preukázané v programe Internet Explorer (testované na Windows 8.1)
- 3 chyby boli preukázané v prehliadači Mozilla Firefox (testované na Windows 8.1)
- 2 chyby boli preukázané v Safari (testované na OS X Yosemite)
- 1 chyba bola preukázaná v Chrome (testované na Windows 8.1)
Na prelomenie týchto chýb výskumníci používali programy ako Adobe Reader, Flash či Windows samotný. V prípade odhalenia bezpečnostnej chyby v prehliadači Google Chrome sa vyplácala aj najväčšia výhra v histórii celej súťaže. Spoločnosť Google totiž tomu kto prelomil zabezpečenie jej internetového prehliadača vyplatila rovných 110 tisíc dolárov. Jednalo sa pritom o výskumníka menom JungHoon Lee, ktorý zinkasoval 75 tisíc dolárov za objavenie počiatočnej chyby, 25 tisíc dolárov za spustenie svojho kódu na úrovni systému a ďalších 10 tisíc dolárov pretože chyba bola objavená už v betaverzii Chrome.
*Zdroj: techcrunch.com
Najrýchlejším útokom sa stalo hacknutie Firefoxu, pri ktorom sa súťažiacemu podarilo dostať aj do systémových oprávnení operačného systému a to len za 0,542 sekundy. :)