Charlie Miller interjú az idei Pwn2Own verseny előtt

2010. március 3. 5:03, hup.hu

Idén is megrendezésre kerül a CansecWest konferencia keretében a Pwn2Own verseny. Minden évben nagy értékű díjakkal jutalmazzák azokat a biztonsági szakértőket, akik kihasználható sebezhetőségeket találnak népszerű operációs rendszerekben, böngészőkben és mobil platformokban. A oneitsecurity.it weboldal interjút készített az elmúlt két évben sikerrel szereplő Charlie Millerrel, aki korábban elsőként törte fel az iPhone és Android mobil platformokat is. Részlet az interjúból: "Az elmúlt két évben a Mac OS X-en futó Safari feltörésével nyerted meg a versenyt. Idén is a Safari és a Mac lesz a célpontod?" "Jelenleg mindegyik rendszer a célpontom. Örülnék ha az egyik mobilplatformot törhetném fel, de valószínűleg ismét a Safarira fogok utazni. Én törtem fel elsőként az iPhone-t és az Androidot, így ezen a két rendszeren vagyok ismerős, de ezeket nehezebb is feltörni. Idén platformonként egy valaki nyerhet, ezért a legnehezebb az lesz, hogy megakadályozzam hogy valaki más megelőzzön." "Windows 7 vagy Snow Leopard? Melyik rendszert lesz nehezebb feltörni és miért?" "A Windows 7 egy kicsit nehezebb, mivel teljesértékű ASLR-el (Address Space Layout Randomization) rendelkezik, ezen kívül kisebb a támadható felület, mert az alaptelepítésben nincs se Java, se Flash. A Windows korábban sokkal nehezebb volt a teljes ASLR és DEP (Data Execution Prevention) miatt, de a legutóbbi Black Hat konferencián bemutatták, hogyan lehet ezeket megkerülni egy Windowsos böngésző segítségével" "Idén sincs nyoma a versenyen a Linuxnak. Ennyivel nehezebb fogást találni rajta, vagy egy nem kereskedelmi operációs rendszer nem érdekes a sebezhetőséget keresőknek?" "Nem, a Linux egyáltalán nem nehezebb, valójában valószínűleg könnyebb, bár ez a használt Linux disztribúciótól függ. A rendezők egyrészt azért nem választottak Linuxot, mert nem elterjedt asztali rendszer, másrészt azért mert a sebezhetőségek a böngészőkben találhatók és általában azok a böngészők, amik Linuxon futnak, Windowson is megtalálhatók" "A véleményed szerint melyik operációs rendszer és böngésző kombináció használata biztonságosabb?" "Ez jó kérdés. Chrome vagy Internet Explorer 8, Flash telepítése nélkül. Valószínűleg nincs túl nagy különbség a böngészők között, az a fontos, hogy a Flash ne legyen telepítve!" "A mobil oldalról nézve a két nagy célpont az iPhone 3GS/iPhone OS és a Motorola Droid/Android lesz. Melyiket lesz könnyebb feltörni?" "Mindkettő egész biztonságos. Az iPhone-ra tippelnék, mivel régebb óta van piacon és többet foglalkoztak vele. Tehát nem arról van szó, hogy az kevésbé biztonságos, inkább csak többet foglalkoztak vele a kutatók és jobban ismerik, hogyan működik." Az interjú további részében Charlie beszél a játékkonzolokról, munkamódszereiről és a Microsoft fejlesztés alatt álló mobilplatformjáról, a Windows Phone 7-ről is. A teljes cikk elolvasható itt.

Tovább a teljes cikkre...

Keresés