Đúng như dự đoán, ngay trong ngày đầu tiên của cuộc thi thách thức trình duyệt Pwn2Own, các hacker đã hạ bệ điện thoại iPhone và trình duyệt Safari của Apple, Internet Explorer 8 (IE8) của Microsoft, và Firefox của Mozilla chỉ trong vòng vài phút.
Đội hai người gồm Vincenzo Iozzo, một sinh viên đại học ở Italy và Ralf-Philipp Weinmann, một nhà nghiên cứu về thuật toán và bảo mật thuộc Đại học Luxembourg, đã vượt qua bảo mật của iPhone chỉ trong vòng chưa đầy năm phút, và giành được giải thưởng trị giá 15.000 USD tiền mặt.
Trong khi đó theo nữ phát ngôn viên của 3Com TippingPoint - hãng tài trợ cho cuộc thi, nhà phân tích tại công ty bảo mật Independent Security Evaluators có tên Charlie Miller đã quật ngã trình duyệt Safari trên một máy MacBook Pro chạy hệ điều hành Snow Leopard để trở thành người duy nhất lần thứ ba giật giải tại Pwn2Own.
Trước đó Miller đã giành giải vào các năm 2008 và 2009 với việc hack một máy tính Mac. Năm ngoái, Miller bẻ khóa (crack) Safari chỉ trong vòng 10 giây. Và với thành tích ngày hôm nay Miller được thưởng 10.000 USD tiền mặt.
Người lần đầu tiên tham dự Pwn2Own là Peter Vreugdenhil đã khai thác thành công một điểm yếu trong IE8 trên Windows 7 bằng việc sử dụng mã tấn công được TippingPoint miêu tả là “ấn tượng về mặt kỹ thuật,” vì nó né được chế độ bảo mật Data Execution Prevention (DEP) của hệ điều hành này, vốn được thiết kế để chặn đứng hầu kết các cuộc tấn công.
Vreugdenhil, một nhà nghiên cứu tự do của Hà Lan về các lỗ hổng bảo mật, cũng kiếm được 10.000 USD.
Cuối cùng, một học sinh khoa học máy tính của Đức chỉ được biết đến với cái tên Nils, người từng giành giải trước đây, cũng được thưởng 10.000 USD với kỹ thuật hack trình duyệt Firefox trên Windows 7.
Như vậy trong số các trình duyệt được đưa ra làm mục tiêu tấn công trong cuộc thi Pwn2Own, chỉ có duy nhất Chrome của Google là vẫn đứng vững trong ngày đầu tiên./.
Đội hai người gồm Vincenzo Iozzo, một sinh viên đại học ở Italy và Ralf-Philipp Weinmann, một nhà nghiên cứu về thuật toán và bảo mật thuộc Đại học Luxembourg, đã vượt qua bảo mật của iPhone chỉ trong vòng chưa đầy năm phút, và giành được giải thưởng trị giá 15.000 USD tiền mặt.
Trong khi đó theo nữ phát ngôn viên của 3Com TippingPoint - hãng tài trợ cho cuộc thi, nhà phân tích tại công ty bảo mật Independent Security Evaluators có tên Charlie Miller đã quật ngã trình duyệt Safari trên một máy MacBook Pro chạy hệ điều hành Snow Leopard để trở thành người duy nhất lần thứ ba giật giải tại Pwn2Own.
Trước đó Miller đã giành giải vào các năm 2008 và 2009 với việc hack một máy tính Mac. Năm ngoái, Miller bẻ khóa (crack) Safari chỉ trong vòng 10 giây. Và với thành tích ngày hôm nay Miller được thưởng 10.000 USD tiền mặt.
Người lần đầu tiên tham dự Pwn2Own là Peter Vreugdenhil đã khai thác thành công một điểm yếu trong IE8 trên Windows 7 bằng việc sử dụng mã tấn công được TippingPoint miêu tả là “ấn tượng về mặt kỹ thuật,” vì nó né được chế độ bảo mật Data Execution Prevention (DEP) của hệ điều hành này, vốn được thiết kế để chặn đứng hầu kết các cuộc tấn công.
Vreugdenhil, một nhà nghiên cứu tự do của Hà Lan về các lỗ hổng bảo mật, cũng kiếm được 10.000 USD.
Cuối cùng, một học sinh khoa học máy tính của Đức chỉ được biết đến với cái tên Nils, người từng giành giải trước đây, cũng được thưởng 10.000 USD với kỹ thuật hack trình duyệt Firefox trên Windows 7.
Như vậy trong số các trình duyệt được đưa ra làm mục tiêu tấn công trong cuộc thi Pwn2Own, chỉ có duy nhất Chrome của Google là vẫn đứng vững trong ngày đầu tiên./.
Huy Lê (Vietnam+)