На соревновании Pwnium не удалось взломать ChromeOS и Chrome в окружении Linux

Опубликовано: 13 марта 2013 г., среда

Учрежденный компанией Google призовой фонд в 3.14159 млн долларов остался не востребован. В отличие от успеха соревнований Pwn2Own, на которых был продемонстрирован взлом Chrome, Firefox, IE 10, Java, Flash и Adobe Reader в Windows, параллельно проводимый конкурс Pwnium остался без победителей.

Несмотря на более высокое вознаграждение, никто не смог продемонстрировать обход элементов защиты ChromeOS и эксплуатировать уязвимости в браузере Chrome, запущенном в Linux–окружении ChromeOS. Тем не менее некоторые участники были отмечены за частично работающие эксплоиты, пытающиеся атаковать через ранее неизвестные уязвимости.

Напомним, что взлом Chrome на конкурсе Pwn2Own стал возможен благодаря уязвимости в ядре Windows, которая позволила выйти за пределы уровня изоляции sandbox. За взлом браузера из состава Chrome OS или эксплуатации уязвимости на уровне системы Chrome OS, при изначальной работе в гостевом режиме и активации эксплоита через Web, было назначено вознаграждение в 110 тыс. долларов. Если атакующему удалось бы сохранить свои данные между перезагрузками в гостевом режиме после атаки через web, то размер премии был бы увеличен до 150 тыс. долларов. Демонстрацию атаки следовало выполнить на базовой модели Samsung Series 5 550 Chromebook, на которой установлена самая свежая стабильная версия Chrome OS. В процессе атаки могли быть использованы любые компоненты платформы, в том числе ядро Linux и системные библиотеки.

Источник: opennet.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

Программное обеспечение для идентификации поведения от NEC

Система MAG1C способна собирать разнообразную информацию с сенсоров или из интернет-источников и анализировать поведение людей дальше »

AMD планирует улучшить игровые возможности Linux с помощью инструментария Mantle

Компания AMD, один из крупнейших производителей процессоров, графических процессоров и другого оборудования, поделилась планами по адаптированию Mantle под Linux. дальше »

Новый выпуск мобильной ОС Sailfish

Компания Jolla, основанная бывшими сотрудниками Nokia выпустила обновление прошивки 1.0.7.16, в рамках которого пользователям предлагается новый выпуск операционной системы Sailfish. дальше »

В ядре Linux выявлена локальная уязвимость, позволяющая поднять свои привилегии в системе

В ядре Linux выявлена уязвимость (CVE–2014–3153), позволяющая локальному пользователю выполнить код с привилегиями ядра. дальше »

Вышла новая версия Linux–дистрибутива для сохранения приватности в сети — Robolinux 7.5.31

Дистрибутив Robolinux основывается на Debian GNU/Linux и поставляется с предустановленным VirtualBox для запуска Windows в гостевом режиме, а также предлагает предустановленные инструменты для скрытия сетевой активности. дальше »

Для широкополосных сервисов компания Cisco создаст фундамент структуры ПО с открытым кодом

Технологии маршрутизации Cisco ускоряют развертывание широкополосных сервисов нового поколения, предназначенных для жилого сектора. дальше »

Android 4.4.3 KitKat уже доступен для всех смартфонов Google Play Edition

Google выпустила очередное обновление для своей мобильной операционной системы Android – версию Android 4.4.3 KitKat. дальше »

Microsoft и Salesforce.com готовятся к интеграции технологий

CRM–системы Salesforce.com будут тесно интегрированы с операционной системой Windows, облачной платформой Azure и офисным пакетом Microsoft Office, говорится в совместном заявлении компаний Microsoft и Salesforce.com. дальше »

Прозрачность данных — основной столп электронного правительства Вены

Администрация Вены расширяет применение свободного программного обеспечения. дальше »

Samsung Evolution Kit 2014 скоро в продаже

Компания Samsung начинает продажи очередного модуля для модернизации смарт телевизоров прежних лет выпуска. дальше »