HACKING: Pwn2Own 2009 - Safari, IE, Firefox gugur

28 March 2009

at 11:49 AM ,


Benteng Safari Diruntuhkan
"Hanya satu link dan saya memiliki sistem tersebut", itu yang diperkatakan oleh Miller apabila dia dapat memecahkan sistem sekuriti Safari di hari pertama Pwn2Own di CanSecWest. Bukan itu sahaja, bahkan ada lagi yang gugur selepas itu di hari pertama Pwn2Own.

Firefox dan IE menyusul
Miller mendapat sebuah Macbook yang dihacknya dan hadiah $5K. Setelah itu tiba giliran IE dan Firefox pula untuk dijadikan santapan apabila dipecahkan keselamatan mereka oleh beberapa pemecah sekuriti. Antaranya adalah seseorang yang meggelarkan dirinya, Nils. Memecahkan sistem sekuriti Safari untuk kali kedua seterusnya memecahkan benteng Firefox dan IE8. Sekaligus melengkapkan dirinya sebagai pemecah tiga benteng utama dengan mendapat $15K berserta Sony Vaio P. Kini yang tinggal di dalam arena pertarungan adalah pelayar yang dikatakan masih mentah tetapi masih kental iaitu Chrome. Opera tidak memasuki pertandingan ini atas sebab yang tidak diketahui.

Chrome yg Steady
Akhirnya selepas berakhirnya pertandingan menghack di CanSecWest. Keputusannya adalah sama seperti di hari pertama pertandingan. Di dalam bahagian pelayar internet, hanya Chrome yang berjaya mengharungi ujian ini tanpa dapat di pecahkan benteng keselamatan mereka

Harapan Yg Musnah
Terdapat dua harapan dalam pertandingan ini, memecahkan benteng keselamatan Chrome yang begitu kukuh di hari pertama dan juga memecahkan sekurang-kurangnya satu daripada sistem operasi mobil seperti android mahupun symbian. Akhirnya selepas melalui tiga hari yang getir, harapan tersebut hancur seperti hancurnya kapal terbang Pilatus PC-12 di Montana, AS dan kapal terbang FedEx di Narita, Jepun yang terhempas. Selepas kejutan pada hari pertama dengan gugurnya tiga daripada empat pelayar internet dengan kejadian trifecta oleh Nils dan penghackan 10 saat oleh Miller, hari kedua dan ketiga tidak membawa sebarang perkara yang betul-betul dapat mengejutkan seluruh komuniti yang menunggu keputusan terkini pertandingan itu.

Keputusan Akhir
Firefox, IE8 dan Safari dihack dan Chrome tidak dapat dihack. Untuk sistem operasi mobil, tiada satu pun yang berjaya dihack. Mungkin tahun akan datang membawa perkara baru di dalam bidang sekuriti.

Kesimpulan Pwn2Own 2009
Seperti biasa, security is not a product, it's a process. Walaupun IE8, dan Firefox mempunyai kredibiliti yang tinggi di mata pengguna pelayar internet tetapi itu tidak menjadikan sistem itu selamat daripada dihack, manakala kebolehan Chrome yang sedikit berbanding dengan tiga pelayar internet yang lain memungkinkan menjadi penyebab kepada kemampuan Chrome tidak dapat dihack. Sistem operasi mobil tidak dapat dihack bukan menunjukkan bahawa mereka selamat untuk diguna, tetapi kurangnya minat penghack dan seluruh komuniti untuk melihat mereka dihack berbanding pelayar internet. Bagi pengguna Firefox, disarankan memasukkan satu "addon" kedalam Firefox anda iaitu, NoScript. kerana ianya tidak dimasukkan ke dalam Firefox semasa pertandingan tersebut diatas syarat pertandingan. Ianya adalah satu aplikasi tambahan yang bagus untuk mengelakkan diri anda daripada serangan internet seperti XSS dan "clickjacking".