 Ostatnio luki w przeglądarkach internetowych są bardzo wysoko wyceniane. Przykładowo Google oferuje aktualnie aż 20 tysięcy dolarów temu, komu uda się wykonać swój proces poza piaskownicą Google Chrome. Podobną lukę zamknięto w styczniu. Wtedy to odkrywca dostał ponad 3100 dolarów.
Organizatorzy konkursu Pwn2Own 2011 idą jeszcze dalej. Oferują oni łącznie 105 tysięcy dolarów za luki znalezione w przeglądarkach Internet Explorer, Safari oraz w Firefoxie. Na celowniku są również systemy Windows 7 Phone, iOS, BlackBerry 6 OS oraz Android. Nie będzie natomiast poszukiwania dziur w Symbianie.
Organizatorzy przygotowali atakowanie firmwaru modułów łączności, w tym stacji nadawczych sieci GSM i UMTS, a także urządzeń modulacji-demodulacji.
Zapewne ma to związek z przedstawianą metodą na Black Hat, gdzie pokazano jak przy pomocy przygotowanego firmware-u modułu radiowego można przemycić kod do wykonania niezależnie od atakowanego systemu. I chociaż wymaga to postawienia własnej stacji bazowej GSM to cel ten można osiągnąć w kwocie około 2 tysięcy euro. Nawet nie trzeba się szczególnie starać o odpowiednie oprogramowanie, gdyż Open Sourcowy OpenBTS w zupełności do tego wystarcza.
Konkurs zostanie przeprowadzony w dniach od 9 do 11 marca.
Źródło: http://www.heise-online.pl/ |
