Uzņēmuma Independent Security Evaluators tīkla drošības speciālistam Čārlijam Milleram bija nepieciešamas vien aptuveni 10 sekundes, lai Vankūverā notiekošajā CanSecWest drošības konferencē "Pwn2Own" pilnībā pārņemtu savā kontrolē MacBook klēpjdatoru, kurā bija uzstādīta jaunākā Mac OS X operētājsistēmas versija, un vinnētu 5 tūkstošus ASV dolāru.
Čārlijs Millers izmantoja Apple Safari interneta pārlūkprogrammas ievainojamību, kas ļauj uzbrucējam attālināti iegūt pilnu kontroli pār datoru, kurā ir uzstādīta Mac OS X operētājsistēma, pēc tam, kad lietotājs ir uzklikšķinājis uz ļaunprātīgās hipersaites. Millers atzina, ka šo ievainojamību viņš esot atklājis jau pagājušogad.
Par jaunas liela mēroga ievainojamības atrašanu Čārlijs Millers saņēma 5 tūkstošus ASV dolāru, un pirms drošības konferences sākuma viņš savu nodomu darīja zināmu arī kompānijas Apple pāstāvjiem, kuri bija laimīgi, ka Millers ir atradis šo ievainojamību, jo, ievērojot konferences noteikumus, viņš publiski neizpauž sīkāku informāciju par šo ievainojamību – tā ir darīta zināma vien uzņēmuma TippingPoint, kas ir šīs drošības konferences sponsori, speciālistiem, kuri konferences laikā atrastajām populārāko interneta pārlūkprogrammu ievainojamībām izstrādās ielāpus.
TippingPoint katru gadu piedāvā 5 tūkstošu dolāru prēmiju par katru ievainojamību kādā no izplatītākajām interneta pārlūkprogrammām un 10 tūkstošu dolāru prēmiju par katru populārāko viedtālruņu ievainojamību.
Interesanti, ka Millers arī pagājušogad saņēma 10 tūkstošus dolāru par atklātu ievainojamību Safari pārlūkprogrammas mobilajā versijā, kas ļāva 2 minūšu laikā uzbrucējam iegūt kontroli pār Apple iPhone viedtālruni. Šogad Millers dāvanā saņēma arī MacBook datoru, kuru viņš izmantoja ievainojamības demonstrēšanai.
Vēl jāatzīmē kāda 25 gadus veca Oldenburgas Universitātes (Vācija) datorzinātņu studenta, kurš atteicās publiski atklāt savu vārdu, veikums, jo šis censonis saņēma 15 tūkstošus dolāru un Sony Vaio klēpjdatoru par Internet Explorer 8, Safari un Firefox interneta pārlūkprogrammu ievainojamību atklāšanu.
boot.lv