Peter Vreugdenhil is erin geslaagd om in de hackwedstrijd op CanSecWest IE op Windows 7 te hacken, terwijl alle veiligheidsmaatregelen waren ingeschakeld en zonder gebruik te maken van Flash of andere plugins.

Vreugdenhil is met zijn prestatie 10.000 dollar en een nieuwe laptop rijker. Maar vooral heeft de freelance onderzoeker nu naam gemaakt. Charlie Miller kende Vreugdenhil nog niet, zo twitterde hij voor de wedstrijd. “Who’s Peter? Nils has earned single name status, but I don’t know who Peter is. If he pwns ie8 on win7 w/o jit spray, he’ll deserve it :)”.

Zonder Flash
Miller verwijst naar andere aanvallen met behulp van heap spraying die zijn gebruikt om Data Execution Prevention (DEP) en ASLR (Address space layout randomization) te omzeilen. Maar daar is Flash voor nodig en dat mocht de eerste dag niet worden gebruikt. Peter Vreugdenhil heeft die single name status nu dus verdiend.

Vreugdenhil, die vorig jaar werd geïnterviewd door onze zustersite Techworld, heeft maar liefst twee kwetsbaarheden gebruikt, zo schrijft hij in een document waarin hij de hack in grote lijnen uitlegt. In twee stappen heeft hij eerst ASLR omzeild, en daarna DEP.

iPhone gehackt
Peter Vreugdenhil was niet de enige die met succes een machine hackte op de wedstrijd die wordt georganiseerd door TippingPoint. Het meest in het oog springende succes werd geboekt door Vincenzo Iozzo and Ralf Weinmann die de iPhone hackten. Dit is de eerste werkende exploit sinds Apple in 2008 versie 2 van de iPhone introduceerde.

Ook Charlie Miller had succes. Net als vorige jaren verschafte hij zich toegang tot de Macbook via Safari. Nils, die vorig jaar IE8 hackte, deed het dit jaar met Firefox op Windows 7.

Overeind
Daarmee blijven alleen Chrome op Windows 7, de BlackBerry, de Nexus One en de Nokia E72 nog over om te kraken. Vandaag probeert een anonieme hacker het nog met de Nokia, maar verder staat er niets meer op het programma.

Bron: Techworld.nl