Το Pwn2Own είναι ένας επίσημος διαγωνισμός computer hacking ο οποίος διοργανώνεται κάθε χρόνο στα πλαίσια της έκθεσης CanSecWest στο Vancouver του Καναδά από το 2007 και μετά. Οι διαγωνιζόμενοι καλούνται να εκμεταλλευτούν συγκεκριμένο λογισμικό (ιδιαιτέρως web browsers και άλλες δικτυακές εφαρμογές) για να εισβάλουν σε μια σειρά από διαφορετικά
συστήματα. Οι νικητές κερδίζουν το σύστημα (ή τα συστήματα) που κατάφεραν να σπάσουν, μαζί και ένα χρηματικό βραβείο.
Ο φετινός διαγωνισμός διεξάγεται από 9 μέχρι και 11 Μαρτίου. Τα δώρα περιλαμβάνουν τα εξής:
http://www.pcsteps.gr/Laptop
- Sony Vaio με Windows 7
- Alienware m11x με Windows 7
- Apple MacBook Air 13" με το Mac OS X Snow Leopard
- Google CR-48 με ChromeOS (οι επιθέσεις δεν θα γίνουν σε αυτό το μηχάνημα, ο Google Chrome θα τρέχει σε άλλα laptop)
Smartphones
- Dell Venue Pro με Windows 7
- iPhone 4 με iOS
- Blackberry Torch 9800 με Blackberry 6 OS
- Nexus S με Android
Για κάθε επιτυχημένη εισβολή, ο χορηγός του διαγωνισμού, η εταιρεία TippingPoint, δίνει αναλυτική αναφορά στην αντίστοιχη εταιρεία της οποίας το σύστημα παραβιάστηκε, ενώ οι λεπτομέρειες για τα κενά ασφαλείας δεν δημοσιεύονται πρωτού να έχουν επιδιορθωθεί.
Το πρώτο σύστημα που "έσπασε" στο φετινό διαγωνισμό ήταν το MacBook Air 13". Μία ομάδα ερευνητών από τη γαλλική εταιρεία VUPEN αξιοποίησε ένα κενό ασφαλείας στον Safari που τους επέτρεψε να έχουν πρόσβαση στο σύστημα. Ο συνιδρυτής της VUPEN, Chaouki Bekrar κατεύθυνε τον υπολογιστή-στόχο σε ένα κατάλληλα διαμορφωμένο website και κατάφερε να εκκινήσει την εφαρμογή calculator στο "σπασμένο" σύστημα.
Το συσκεκριμένο κενό ασφαλείας του Safari βρισκόταν στο WebKit, μια open source rendering engine. Μια ομάδα τριών ερευνητών έψαχναν δύο εβδομάδες για ένα κενό ασφαλείας και στον προγραμματισμό της κατάλληλης εφαρμογής που θα το αξιοποιούσε. Το κενό ασφαλείας υπήρχε σε όλες τις εκδόσεις του Safari, για το Mac OS, τα Windows και το iPhone/iPod Touch.
Η εισβολή στο σύστημα δεν κράσαρε τον Safari. 5 δευτερόλεπτα μετά την πλοήγηση στο ειδικό website μπόρεσε ο Bekrar να εκκινήσει το calculator και να γράψει ένα αρχείο στο δίσκο του υπολογιστή, παρακάμπτωντας τις προστασίες ASLR και DEP. Όπως χαρακτηριστικά ανέφερε ο Bekrar, "το θύμα μπαίνει σε ένα site και την πατάει. Δεν χρειάζεται να κάνει τίποτε άλλο".
Αυτό που είναι ακόμα πιο εντυπωσιακό είναι πως, σαν προετοιμασία για το Pwn2Own, η Apple είχε κυκλοφορήσει νωρίτερα δύο μεγάλα security updates που διόρθωναν περισσότερα από 60 κενά ασφαλείας στον Safari για όλα τα συστήματα. Τελικά, όμως, δεν αποδείχτηκαν αρκετά για να παραμείνει το σύστημα απαραβίαστο.
Αργότερα στο διαγωνισμό, ο Ιρλανδός ερευνητής Stephen Fewer κατάφερε να σπάσει το σύστημα με τα 64-bit Windows 7, εκμεταλλευτόμενος 3 κενά ασφαλείας στον Internet Explorer 8. Μιας και η Microsoft δεν έχει ακόμα κυκλοφορήσει patch για να τα διορθώσει, δεν έχουν ανακοινωθεί επισήμως από την TippingPoint.
Στον Fewer πήρε έξι εβδομάδες να ανακαλύψει τα κενά ασφαλείας και να τα συνδυάσει προκειμένου να σπάσει το σύστημα. Παραδέχτηκε πως οι νέες τεχνολογίες που έχουν ενσωματωθεί στους browsers έχουν κάνει το hacking αρκετά δυσκολότερο, αλλά πως ένας αποφασισμένος hacker με αρκετούς πόρους στη διάθεσή του θα βρει αργά ή γρήγορα ένα τρόπο να εισχωρήσει στο σύστημα.
Και η VUPEN κατάφερε να σπάσει το σύστημα με τα Windows, αλλά ο Fewer τους πρόλαβε.
Pwn2Own 2011: Πρώτο "έσπασε" το Macbook στο διαγωνισμό των hacker