Bij de jaarlijkse Pwn2Own wedstrijd proberen ‘hackers’ bekende softwareproducten te kraken. Dit jaar ligt de nadruk op webbrowsers en mobiele telefoons. Onder andere Firefox, Safari en Internet Explorer werden succesvol gekraakt.

Internet Explorer

Peter Vreugdenhil, een Nederlandse beveiligingsonderzoeker, was van de partij en wist Internet Explorer 8 op Windows 7 te kraken. Vreugdenhil maakte hierbij gebruik van een tweetal exploits. Hij wist hierbij de Data Execution Prevention (DEP), Address Space Layout Randomization (ASLR) en andere beveiligingsmaatregelen van het besturingssysteem te omzeilen.

Vreugdenhil ontving $10.000 en een laptop voor zijn exploit.

Firefox & Safari

Mac-hacker Charlie Miller bleek in staat te zijn om voor de derde keer op rij Safari voor de Mac te kraken. Ook Firefox kwam niet ongeschonden uit de strijd. De Duitse beveilingsonderzoeker Nils viel in de prijzen door Mozilla Firefox op een 64-bit variant van Windows te hacken. Nils wist net als Vreugdenhil de DEP/ASLR-beveiliging te omzeilen.

Drie van de vier browsers zijn op de eerste dag van Pwn2Own gehackt, alleen Chrome, welke nog niet beproeft is, staat nog overeind, aldus de organisatie.

iPhone

Op de eerste dag moest ook de Apple iPhone het ontzien. Gehackt via webbrowser Safari waren Vincenzo Iozzo en Ralf Philipp Weinmann er toe in staat om de sms-database naar een door hun beheerde server te uploaden. "Elke pagina die de gebruiker op onze kwaadaardige website bezoekt, steelt de sms-database en uploadt die naar een server die wij beheren", aldus Weinmann. De twee onderzoekers ontvingen $15.000.

Het programma

Dag 1

  • Microsoft Internet Explorer 8 on Windows 7
  • Mozilla Firefox 3 on Windows 7
  • Google Chrome 4 on Windows 7
  • Apple Safari 4 on MacOS X Snow Leopard

Dag 2

  • Microsoft Internet Explorer 7 on Windows Vista
  • Mozilla Firefox 3 on Windows Vista
  • Google Chrome 4 on Windows Vista
  • Apple Safari 4 on MacOS X Snow Leopard

Dag 3

  • Microsoft Internet Explorer 7 on Windows XP
  • Mozilla Firefox 3 on Windows XP
  • Google Chrome 4 on Windows XP
  • Apple Safari 4 on MacOS X Snow Leopard

Mobiele telefoons

  • Apple iPhone 3GS
  • RIM Blackberry Bold 9700
  • Nokia E72 device – Symbian
  • HTC Nexus One – Android