Хакеры взломали Chrome, Firefox, IE 10 и Java на конкурсе Pwn2Own

image

Теги: конкурс, уязвимость, эксплоит, Pwn2Own

Участники конкурса признались, что в этом году на поиск уязвимостей и написание эксплоитов было потрачено несколько месяцев.

В рамках конкурса Pwn2Own участники использовали ранее неизвестные уязвимости в Chrome, Firefox, IE 10, Windows 8 и Java. Атаки удалось осуществить посредством обработки в браузере специально созданной web-страницы, открытие которой завершилось получением полного контроля над системой. Хакеры проводили взломы самых последних и стабильных версий браузеров и операционных систем Windows 7, 8 и Mac OS X Mountain Lion.

Подробная информация об обнаруженных уязвимостях будет опубликована после того, как производители выпустят устранения для них.

Призовой фонд конкурса Pwn2Own в этом году был значительно увеличен. В частности, вознаграждение за взлом Chrome составляет $100 тыс., за взлом IE - $75 тыс., за взлом Firefox - $60 тыс., за взлом Safari - $65 тыс.

Известно, что взлом Windows 8 осуществлялся на планшете Surface Pro посредством эксплуатации двух уязвимостей нулевого дня в IE 10, а также новой технике выхода за пределы песочницы. 

Эксперты Nils и Jon Butler из Vupen Security осуществили взлом Chrome после создания многоуровневого рабочего эксплоита к уязвимости нулевого дня в ОС для обхода ограничений песочницы в сочетании с уязвимостью в процессе рендеринга браузера. Обход песочницы был организован через эксплуатацию уязвимости в ядре, позволяющую выполнить код вне изолированного окружения с системными привилегиями Windows.

Участники конкурса признались, что в этом году на поиск уязвимостей и написание эксплоитов было потрачено несколько месяцев.


или введите имя

CAPTCHA
Страницы: 1  2  
Босс
07-03-2013 22:30:21
Могли бы за сафари - увеличить!
0 |
Ghost
08-03-2013 05:36:25
Тут цена имхо за сложность работы. Соответственно Хром самый сложный для взлома, потом, ИЕ, Саф, Фокс.
0 |
stohG
08-03-2013 18:15:50
тут цена зависит от щедрости спонсора
0 |
Глюк
08-03-2013 01:57:46
а почему об Опере ни слова? Либо не сломали, либо Опера ничего не предложила за взлом? Ну и конечно ни слова о том как обстоят дела со взломом тех же браузеров и получения доступа хотя бы в одном из дистрибутивов линукса
0 |
Ghost
08-03-2013 03:42:04
Опера и линухи не участвуют, возможно из-за своей малой популярности. Вы бы ещё про haiku спросили.
0 |
/dev/null
08-03-2013 09:48:32
Чушь не говорите о распространенности. Или Вы считаете, что MacOS распространеннее, чем Linux?
0 |
30135
08-03-2013 15:29:44
а почему об Опере ни слова?Опера... не участвую(е)т, возможно из-за своей малой популярностисогласен, "Pwn2Own" ("hp") в пиндостане, а не в Казахстане...
0 |
gg
09-03-2013 12:08:44
Несмотря на более высокое вознаграждение, никто не смог продемонстрировать обход элементов защиты ChromeOS и эксплуатировать уязвимости в браузере Chrome, запущенном в Linux-окружении ChromeOS.
0 |
/dev/null
09-03-2013 15:56:58
А раз есть результаты этого конкурса? Я вот только чего нашел. Одновременно будет проведено смежное соревнование Pwnium, на котором будет предложено взломать Chrome OS на устройстве Samsung Series 5 550 Chromebook. Общий призовой фонд Pwnium составит 3.14159 млн долларов, а сумма максимального вознаграждения - 150 тысяч долларов.
0 |
/dev/null
09-03-2013 15:57:59
Опечаточка. "Ра" = "разве".
0 |
09-03-2013 18:44:16
Как написано, в случае Хрома - для выхода за пределы sandbox в Chrome использовалась уязвимость в ядре Windows. А саму песочницу Хрома обошли, используя дыру в ядре движка WebKit. Mozilla и Google уже закрыли дыры в FF и Chrome.
0 |
Ghost
08-03-2013 05:44:45
Уязвимости в ПО прямо тренд какой-то. Интересно, как обычно поступают, когда в магазине продали дырявую кастрюлю, некачественную технику с дефектом.
0 |
66502
08-03-2013 15:34:01
Интересно, как обычно поступают, когда в магазине продали дырявую кастрюлюобычно так: "Проверяйте деньги кастрюлю не отходя от кассы:!:"
0 |
Гость
10-03-2013 20:29:53
Гениальное достижение Пиндостановских юристов в конце 80-х было сделать так, что софт в отличии от кастрюли Вы не покупаете, следовательно никаких прав на него у Вас нет, в том числе и предъявлять претензии. Читаейте EULA. Если из-за заводского дефекта кастрюли покупатель получит травму, то в той же Пиндосии получит колоссальную компенсацию. Если из-за косяка программистов M$ накроется чей-то бизнес - ничего кроме отсыла к EULA - никакой отвественности за косвенный ущерб. Что правда не мешает требовать весьма конкретное бабло за софт
0 |
настоящий индеец
13-03-2013 11:39:01
Если из-за заводского дефекта кастрюли покупатель получит травму, то в той же Пиндосии получит колоссальную компенсациюcoфт: Comodo IS с браузером Dragon на WebKit - если "покупатель получит травму" компьютера - Comodo Inc. лечит и платит покупателю 500$ (только для пиндостана) Читаейте EULA.гуглите
0 |
Великий Дракон
08-03-2013 08:23:21
Респект парням
0 |
Вася
08-03-2013 13:29:47
У хрома уже есть обновление, интересно а кто еще так быстро фиксит баги в своем браузере?
0 |
Страницы: 1  2