נפרצו: פיירפוקס, אקספלורר 8 ואייפון

תורפות חדשות נתגלו בדפדפנים מובילים, ביניהם אקפלורר 8 ופיירפוקס - על ידי מומחי אבטחה, במסגרת תחרות האבטחה Pawn2Own. אחד הפורצים: "עכשיו תורה של החברה לתקן זאת"

דפדפנים מובילים, מחשבים ניידים אפל ומכשירי אייפון נפרצו דרך מגוון נקודות תורפה שהתגלו בהם. לא מדובר במתקפת רשת או בעיית אבטחה חדשה, כי אם בניסוי של חוקרים ומומחים שנערך השבוע בכנס האבטחה CanSecWest בוונקובר, קנדה.

 

במסגרת הכנס נערכה תחרות Pwn2Own השנתית במסגרתה מנסים האקרים ומומחים לפרוץ מכשירים ומערכות הפעלה. הזוכה: צ'רלי מילר, אשר פרץ לדפדפן ספארי על מחשב MacBook Pro ללא גישה פיזית למחשב.

 

עוד בנושא: מחשבך הוא מבצרך: אבטחת הדפדפן

 

מילר זכה גם בשנה שעברה ובשנה שלפניה במקום הראשון, על פריצות לדפדפנים ולמחשבי אפל.  פיטר וורגנדהיל, חוקר אבטחה מהולנד, זכה גם הוא בפרס כפי לאחר שפרץ לדפדפן אקספלורר 8 שהופעל מעל למערכת Windows 7. החוקר השתמש בנקודת תורפה חדשה שגילה בדפדפן כדי לפרוץ אותו.

 

פריצה דרך כל יישום

ניל, מומחה אבטחה בריטי אשר סרב למסור את שמו המלא, פרץ את דפדפן פיירפוקס. המומחה זכה בפרסים בשנים קודמות על פריצת דפדפנים נוספים. ניל מסר כי הצליח לפרוץ את הדפדפן הפופולרי הודות לתורפה בניצול הזיכרון של הדפדפן. "עכשיו תורה של מוזילה לתקן זאת", מסר ל- cnet.

 

לדבריו, לקח לו זמן קצר של ימים בודדים לתכנון הפריצה ל- firefox. הדגמת הפריצה התבססה על חיבור ליישום המחשבון של windows, אולם לדברי ניל, ניתן לבצע את הפריצה דרך כל יישום.

 

עוד בנושא: נמשכים מאמצים לחקור את הפריצה לגוגל מסין

 

בתחרות פריצת האייפון, תכננו זוג האקרים פריצה אשר מאפשרת לגנוב מהמכשיר את הודעות הטקסט השמורות עליו. המתקפה מתבססת על ערבול קוד השרתים של אפל, אשר מאפשר לשרת ייעודי להוריד את מאגר הודעות הטקסט מהמכשיר.