תחרות ה Pwn2Own היא תחרות עולמית של האקרים, בה האקרים מוכשרים מרחבי העולם באים על מנת להציג את פרצות האבטחה שלהם לדפדפני אינטרנט ולמערכות הפעלה. בהנחה שזו תדאג לטפל בכל פרצות האבטחה שנמצאו וגם קצת בשביל להשוויץ.

Pwn 2 Own

בין הקורבנות נמנו, מחשב של Apple עם דפדפן Safari הידוע לשימצה, מחשב Vista Ultimate שמריץ דפדפן מסוג IE 8, מחשב בו מופעלת גרסת לינוקס של Ubuntu 7.10 ועוד.

שבועות אבטחה קשים עברו על Apple מאז שביום הראשון לניסוי ההאקרים הציגו את הקלות בפריצת הדפדפן Safari ובהרצת סקריפטים בדפדפן ללא כל אישור משתמש. כל זאת לאחר שמערכת MacBook עודכנה לחלוטין! אחריה, גרסת Internet Explorer הולכה שולל והודגמו בה פרצות אבטחה קריטיות!

גרסת Firefox שהריצו במערכת הפעלה Windows 7 x64 נמצאה גם כן פריצה לחלוטין, בין היתר דפדפן ה Safari המופיע במכשירי הסלולרי iPhone ^[1]. בראש מערכות ההפעלה ניצבת לה בראש מורם גרסת Ubuntu שנראית בלתי חדירה לפירצות בדפדפנים ועובדת כראוי.

דפדפן ה Chrome היה האחרון בבדיקה והיה כמעט מאובטח לחלוטין. הדבר היחיד שעמד בינו לבין ההאקרים הוא שכבת האבטחה הנקראת Sandbox ^[2] שמונעת ממשתמש צד ג' להזריק לתוך תוכנה נתונים או Exploits במקרה זה.

ההאקר צ'ארלי מילר טוען:

חשוב לציין שכל התקפה כזו שנחשפה היא בעצם פירצת אבטחה ברמה גבוהה. חברות מערכות ההפעלה פרסמו במקביל פאצ'ים ועדכונים לכל הפירצות שנמצאו אך עדיין יש עוד המון שלא נחשפו בשנה זו, וסבור אני שנשמע מהן בעתיד.