Det tog kun få minutter for sikkerhedseksperterne at bryde sikkerheden i tre af de mest populære browsere og Apples iPhone, da den seneste udgave af hackerkonkurrencen Pwn2Own blev skudt i gang onsdag. Det skriver amerikanske Computerworld.
Den eneste overlevende efter konkurrencens første dag, var Googles Chrome-browser, som ligesom Apples Safari og Mozillas Firefox var blevet opdateret med en stribe fejlrettelser inden for den sidste uge op til konkurrencen.
Første offer i konkurrencen blev Apples iPhone, som blev hacket i løbet af mindre end fem minutter. Rekorden for hurtigste hacking var sidste års angreb mod Safari på en Macbook, hvor det lykkedes at overtage den på blot 10 sekunder.
Det mest opsigtsvækkende angreb i konkurrencen var ifølge amerikanske Computerworld angrebet mod Internet Explorer 8 på Windows 7. Vinderen var i stand til at omgå de to indbyggede sikkerhedsforanstaltninger Data Execution Prevention eller DEP samt Address Space Layer Randomization eller ASLR i Windows, som er beregnet på at forhindre, at en bufferoverløbsfejl kan udnyttes til at få udført kode på systemet.
Pwn2Own-konkurrencen er sponsoreret af 3Com TippingPoint, som i forvejen tilbyder dusør for sikkerhedshuller, som selskabet dels kan rapportere til de berørte softwareleverandører og dels indbygge beskyttelse mod i dets firewalls.
Præmien i konkurrencen er dels en kontantpræmie på godt 55.000 kroner samt den telefon eller bærbare pc, som er mål for hackingen, og deraf konkurrencens navn 'Own to own'. De sikkerhedshuller, som bliver udnyttet i konkurrencen, bliver overdraget til softwareleverandørerne, som kan lukke hullerne, før de bliver offentligt kendt.