Pete Lepage, voditelj razvoja preglednika Internet Explorer, obranio je DEP i ASLR, dva sigurnosna mehanizma, usporedivši ih s vatrootpornim sefom.
"Napravljeni su da hakerima bude što teže iskoristiti pukotine u sustavu, ali u svaki se sef može provaliti. DEP i ASLR služe da dragocjenosti u njemu budu što dulje zaštićene, ali to ipak ne može trajati dovijeka."
Kako smo izvijestili prošli tjedan, dva istraživača u četvrtak su osvojila po 10.000 dolara na natjecanju Pwn2Own, organiziranom radi ispitivanja sigurnosti softvera. Hakeri su nagrađeni zbog zaobilaženja važne sigurnosne mjere operativnog sustava Windows 7.
Obojica su, Petar Vreugdenhil iz Nizozemske i njemački istraživač koji se predstavio samo kao Nils, pronašla kako onemogućiti spomenuti DEP (Data Execution Prevention) i ASLR (Address Space Layout Randomization), dva najviše hvaljena Microsoftova protuprovalna sustava, a tvrtka iz Redmonda ih je i osmislila da bi Windowse 7 zaštitila od zloporabe. Borili su se protiv 64-bitne inačice operativnog sustava - i pobijedili.
Vreugdenhil je kombinacijom zaobišao prvo ASLR, onda DEP, i uspješno hakirao IE8. Pola sata potom Nils je prevario isti obrambeni mehanizam u Mozillinu Firefoxu 3.6. Za trud su nagrađeni sa po 10.000 dolara u gotovini i plaćenim putom na konferenciju etičkih hakera u Las Vegasu ovog srpnja.
"Svaki exploit danas je vrhunski", rekao je Aaron Portnoy iz istraživačkog tima 3Com TippingPointa, organizatora Pwn2Owna, "a onaj na IE8 posebno me impresionirao."
ASLR nasumce premješta pozicije ključnih memorijskih područja, što hakerima otežava planiranje jer ne znaju hoće li se napadački kôd uopće izvršiti. DEP, koji je Microsoft uveo 2004. godine u Windows XP Service Packu 2, sprečava izvršavanje zlonamjernoga koda u određenim dijelovima memorije i obrana je protiv, između ostalog, napada buffer overflowom.
"Napravljeni su da hakerima bude što teže iskoristiti pukotine u sustavu, ali u svaki se sef može provaliti. DEP i ASLR služe da dragocjenosti u njemu budu što dulje zaštićene, ali to ipak ne može trajati dovijeka."
Kako smo izvijestili prošli tjedan, dva istraživača u četvrtak su osvojila po 10.000 dolara na natjecanju Pwn2Own, organiziranom radi ispitivanja sigurnosti softvera. Hakeri su nagrađeni zbog zaobilaženja važne sigurnosne mjere operativnog sustava Windows 7.
Obojica su, Petar Vreugdenhil iz Nizozemske i njemački istraživač koji se predstavio samo kao Nils, pronašla kako onemogućiti spomenuti DEP (Data Execution Prevention) i ASLR (Address Space Layout Randomization), dva najviše hvaljena Microsoftova protuprovalna sustava, a tvrtka iz Redmonda ih je i osmislila da bi Windowse 7 zaštitila od zloporabe. Borili su se protiv 64-bitne inačice operativnog sustava - i pobijedili.
Vreugdenhil je kombinacijom zaobišao prvo ASLR, onda DEP, i uspješno hakirao IE8. Pola sata potom Nils je prevario isti obrambeni mehanizam u Mozillinu Firefoxu 3.6. Za trud su nagrađeni sa po 10.000 dolara u gotovini i plaćenim putom na konferenciju etičkih hakera u Las Vegasu ovog srpnja.
"Svaki exploit danas je vrhunski", rekao je Aaron Portnoy iz istraživačkog tima 3Com TippingPointa, organizatora Pwn2Owna, "a onaj na IE8 posebno me impresionirao."
ASLR nasumce premješta pozicije ključnih memorijskih područja, što hakerima otežava planiranje jer ne znaju hoće li se napadački kôd uopće izvršiti. DEP, koji je Microsoft uveo 2004. godine u Windows XP Service Packu 2, sprečava izvršavanje zlonamjernoga koda u određenim dijelovima memorije i obrana je protiv, između ostalog, napada buffer overflowom.