Safari sẽ bị “hạ gục” đầu tiên?

Trình duyệt web Safari của Apple là mục tiêu “ngon” nhất tại PWN2OWN 2009, trong khi IE 8 và Firefox “khó nhằn” nhất, người thắng cuộc của cuộc thi PWN2OWN tiết lộ.

“Đó là mục tiêu quá dễ”, Charlie Miller – chuyên gia nghiên cứu về các lỗ hổng bảo mật đồng thời là người đã giành chiến thắng với phần thưởng trị giá 10.000 USD của cuộc thi PWN2OWN 2008 sau khi chỉ mất vài phút để hack và đột nhập vào một chiếc laptop của Apple.

PWNOWN là một cuộc thi nằm trong Hội nghị về bảo mật và an ninh mạng CanSecWest sẽ được tổ chức tại thành phố Vancouver (British Columbia – Canada) từ ngày 16 đến ngày 20/3/2009. Nhà tài trợ chính của PWN2OWN là công ty TippingPoint thuộc tập đoàn 3Com (Mỹ) đã tuyên bố sẽ trả 5.000 USD cho việc hack thành công một lỗ hổng trong các trình duyệt như Safari, Internet Explorer 8 (IE8), Firefox, Chrome. Tại cuộc thi, các trình duyệt IE8, Firefox, và Chrome sẽ được cài trên một chiếc notebook của hãng Sony chạy hệ điều hành Windows 7 còn Safari và Firefox sẽ có mặt trên những chiếc MacBook.

"Các sản phẩm của Apple thường hướng đến sự thân thiện với người dùng và Safari không phải là một ngoại lệ khi nó có thể cung cấp bất cứ thông tin gì người dùng cần kể cả tất cả các loại định dạng tập tin. Phần mềm càng nhiều chức năng, càng phức tạp sẽ càng nhiều lỗ hổng", Miller nói.

Safari là mục tiêu ngon ăn nhất

Một mục tiêu nữa cũng khá “ngon ăn” theo quan điểm của Miller là hệ điều hành Mac OS X và những “đứa con cưng” của Microsoft như Windows Vista và Windows 7.

Theo dự đoán của chuyên gia Miller, IE8 và Firefox sẽ “bình an vô sự” sau PWN2OWN: "Họ làm chặt chẽ quá, với tôi 5.000 USD không xứng đáng để tìm cách tấn công các trình duyệt này". Với Chrome, Miller không đưa ra ý kiến gì vì anh chưa hiểu về nó nhiều và dự đoán của anh là Chrome cũng sẽ khó có thể bị đánh bại.

Miller không chì là một chuyên gia bảo mật về trình duyệt, anh còn khá thông thạo các hệ điều hành di động. Anh là người đầu tiên phát hiện ra lỗ hổng của hệ điều hành Android. Miller cho biết anh sẽ thử sức với các hệ điều hành di dộng tại PWN2OWN năm nay vì phần thưởng cho lĩnh vực này là 10.000 USD nếu bất kỳ ai hack được Windows Mobile, Android, Symbian, và cả các hệ điều hành của iPhone và BlackBerry. Mục tiêu của Miller sẽ là một “đứa con” nữa của Apple là chiếc iPhone đình đám vì anh cũng là một trong 3 người đầu tiên phát hiện ra lỗ hổng trên chiếc điện thoại này chỉ vài tuần sau khi nó được tung ra thị trường hồi giữa năm 2007.

Miller cũng thừa nhận, mặc dù giải thưởng cao nhưng để trở thành người chiến thắng không hề dễ dàng vì việc tìm ra lỗ hổng là chưa đủ mà bạn phải biết cách khai thác và tấn công vào đó chỉ trong vòng vài phút.

Hiện nay Miller đang làm việc tại hãng nghiên cứu và phân tích bảo mật Independent Security Evaluators LLC.