Pwn2Own 2015: продемонстрированы взломы Firefox, Chrome, Safari и IE

Опубликовано: 25 марта 2015 г., среда

Завершился второй день соревнования Pwn2Own 2015, ежегодно проводимого в рамках конференции CanSecWest в Ванкувере. На соревновании были продемонстрированы рабочие техники эксплуатации ранее неизвестных уязвимостей в браузерах Firefox, Chrome, Safari и IE, которые привели к успешному выполнению кода атакующего в системе.

За два дня соревнований в качестве премий было выплачено 557.5 тысяч долларов за демонстрацию атак, охватывающих 21 ранее неизвестную уязвимость. В Firefox было выявлено 3 новые уязвимости, в Chrome - 1, в Internet Explorer 11 - 4, в Apple Safari - 2.

В процессе атаки на браузеры также раскрыта информация о 5 новых уязвимостях в Windows, 3 в Adobe Reader и 3 в Adobe Flash. Примечательно, что уже оперативно подготовлены обновления Firefox 36.0.3 и Chrome 41.0.2272.101, в которых устранены раскрытые в соревновании новые ошибки. Во всех случаях атаки были совершены при обработке в браузере специально оформленной web-страницы (или открытие документа в Adobe Reader), открытие которой завершилось получением полного контроля над системой.

При демонстрации атаки использовались самые свежие стабильные выпуски браузеров и операционных систем со всеми доступными обновлениями в конфигурации по умолчанию. В соответствии с условиями конкурса, детальная информация о всех продемонстрированных 0-day уязвимостях будет опубликована только после выпуска производителями обновлений с устранением указанных уязвимостей.

На соревновании особенно проявил себя корейский исследователь безопасности Jung Hoon Lee, который заработал 225 тысяч долларов, продемонстрировав успешные атаки на Chrome ($110 тыс), Internet Explorer ($65 тыс) и Apple Safari ($50 тысяч). При взломе Chrome исследователь представил многоуровневый эксплоит, который принёс ему самую большую премию за один взлом за всю историю проведения конкурса - $75 тысяч за уязвимость в Chrome + надбавка в $25 тысяч за получение системных привилегий в Windows + $10 тысяч от Google за работу эксплоита не только в стабильном релизе, но и в бета-выпуске. В процессе атаки было инициировано переполнение буфера в Chrome, вызванное состоянием гонки, а затем задействованы утечка информации и состояние гонки в двух драйверах ядра Windows.

Видео-ссылка ->

Источник: OpenNET
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Лондон и Париж возглавили мировой рейтинг умных городов (1)

Европейские столицы – Лондон и Париж вошли в тройку мирового рейтинга умных городов Cities in Motion Index (Города в движении), получив 98,7 и 92 балла соответственно из 100 возможных. дальше »

Нидерландский центр сертификации может быть исключен из доверенного списка Mozilla

Разработчики Mozilla обсуждают возможность исключения нидерландского центра сертификации (Staat der Nederlanden) из списка доверенных организаций в связи с вступлением в силу в Нидерландах нового закона в сфере кибербезопасности, позволяющего спецслужбам перехватывать трафик. дальше »

В США рынок онлайн-видео стабилен, а в Европе он медленно растет

Последнее исследование от Ampere Analysis о потреблении онлайн-видео в мире в третьем квартале 2017 года показало резко контрастирующую динамику рынка для США и Европы. дальше »

В Австрии завершился переход на стандарт DVB-T2

Австрийские пользователи имеют возможность бесплатно смотреть целых 7 телеканалов в стандарте высокой чёткости. дальше »

С 1 декабря канадским компаниям запрещено блокировать сотовые телефоны

Канадский регулятор телекоммуникационного и интернет-сервиса (Canadian Radio Television Commission – CRTC) полностью запретил блокирование мобильных телефонов компаниями, предоставляющими сотовую связь на территории страны. дальше »

Хакерская группировка Anonymous воюет за независимость Каталонии

Члены известной хакерской группировки Anonymous провели серию успешных атак против веб-ресурсов правительства Испании. дальше »

Стив Возняк не купит iPhone X в день релиза

Легендарный сооснователь Apple Стив Возняк (Steve Wozniak) признался, что впервые не собирается покупать новый iPhone в день, когда модель поступит в продажу. дальше »

Apple удалит три раздела приложений из App Store

Официальный магазин приложений для iPhone и iPad сократит трех раздела – «Каталоги» и подразделов «Игральные кости» и «Образовательные» в категории «Игры». дальше »

Zyxel представила новую Wi-Fi систему Multy X

Компания Zyxel анонсировала выпуск нового решения для домашнего Wi-Fi Multy X AC3000 Tri-Band. дальше »

Китай хочет контролировать своих интернет-гигантов

Правительство Китая обеспокоено ростом влияния частных технологических гигантов, которые так расширили бизнес, что работают и в финансовом, и в транспортном секторах, обслуживая сотни миллионов китайцев и собирая данные о них. дальше »