Firefox 3.6, Internet Explorer 8, Safari 4 en iPhone gekraakt op hacker-wedstrijd

Op de jaarlijkse hacker-wedstrijd Pwn2Own zijn dit jaar bijna alle browsers voor de bijl gegaan. Firefox, Internet Explorer en Safari konden worden gekraakt. Ook de iPhone ging ten onder aan een lek.

Elk jaar wordt bij de beveiligingsconferentie CanSecWest in Canada ook een hacker-wedstrijd gehouden waar beveiligingsonderzoekers de kans krijgen om verschillende browsers en besturingssystemen te kraken. Dit jaar werden behalve browsers ook mobiele telefoons aan de tand gevoeld.

Met succes. Firefox 3.6 onder Windows 7, Internet Explorer 8 onder Windows 7 en Safari 4 onder Mac OS X 10.6 werden snel gekraakt via diverse lekken. Met name het omzeilen van de beveiligingstechnieken ASLR (Adress Space Layout Randomization) en DEP (Data Execution Prevention) in Windows 7 om een lek in Internet Explorer 8 te misbruiken sprak tot verbeelding. De Nederlandse beveiligingsonderzoeker Peter Vreugdenhil was hier verantwoordelijk voor.

Ook de iPhone kon worden gekraakt via browser Safari. Via dit lek werden sms'jes op de telefoon blootgelegd. BlackBerry, Symbian en Android werden niet gehackt. Bij een Nokia met Symbian werd nog wel een tevergeefse poging gedaan.

Browsers Opera en Google Chrome werden niet uitgetest op deze hackerwedstrijd. Opera is minder interessant vanwege het kleine bereik, maar Google Chrome lijkt met zijn sandbox-model een reputatie te hebben opgebouwd onder hackers die daardoor wellicht hun vingers niet durfden te branden aan Googles browser.

Bron: OSNews