Хакеры взломали Chrome, Firefox, IE 10 и Java на конкурсе Pwn2Own

image

Теги: конкурс, уязвимость, эксплоит, Pwn2Own

Участники конкурса признались, что в этом году на поиск уязвимостей и написание эксплоитов было потрачено несколько месяцев.

В рамках конкурса Pwn2Own участники использовали ранее неизвестные уязвимости в Chrome, Firefox, IE 10, Windows 8 и Java. Атаки удалось осуществить посредством обработки в браузере специально созданной web-страницы, открытие которой завершилось получением полного контроля над системой. Хакеры проводили взломы самых последних и стабильных версий браузеров и операционных систем Windows 7, 8 и Mac OS X Mountain Lion.

Подробная информация об обнаруженных уязвимостях будет опубликована после того, как производители выпустят устранения для них.

Призовой фонд конкурса Pwn2Own в этом году был значительно увеличен. В частности, вознаграждение за взлом Chrome составляет $100 тыс., за взлом IE - $75 тыс., за взлом Firefox - $60 тыс., за взлом Safari - $65 тыс.

Известно, что взлом Windows 8 осуществлялся на планшете Surface Pro посредством эксплуатации двух уязвимостей нулевого дня в IE 10, а также новой технике выхода за пределы песочницы. 

Эксперты Nils и Jon Butler из Vupen Security осуществили взлом Chrome после создания многоуровневого рабочего эксплоита к уязвимости нулевого дня в ОС для обхода ограничений песочницы в сочетании с уязвимостью в процессе рендеринга браузера. Обход песочницы был организован через эксплуатацию уязвимости в ядре, позволяющую выполнить код вне изолированного окружения с системными привилегиями Windows.

Участники конкурса признались, что в этом году на поиск уязвимостей и написание эксплоитов было потрачено несколько месяцев.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus