На конкурсе Pwn2Own хакеры взламывали браузеры и операционные системы

:  Участники конкурса признались, что для осуществления нынешних взломов, им пришлось потратить больше времени, чем раньше. Итоги конкурса и выявленные на нем уязвимости будут опубликованы после того, как компании – разработчики выпустят обновления безопасности для вскрытых по ходу конкурса браузеров и операционных систем. Что касается призового фонда, то в этом году он был существенно увеличен. Участники конкурса Pwn2Own признались, что на поиск уязвимостей, а также составление эксплоитов в этом году ими было затрачено больше времени, нежели ранее. По ходу конкурса Pwn2Own, его участники соревновались во взломах посредством неизвестных ранее уязвимостей в Chrome, IE 10, Firefox, Java и Windows 8.

Вскрытие систем удалось осуществить задав браузеру обработку специально созданной веб-страницы, заход на которую завершался установлением полного контроля в отношении системы. Хакеры – участники конкурса, производили взломы самых новейших и стабильных релизов браузеров и систем: Windows, Mac OS.

Более подробная информация об обнаруженных брешах будет опубликована непосредственно после выпуска производителями заплаток для найденных на конкурсе уязвимостей.

Следует отметить, что призовой фонд Pwn2Own с этого года значительно увеличился. И к примеру, премия за вскрытие Chrome составила $100000, за вскрытие IE – $75000, за Firefox – $60000, и $65000 за вскрытие Safari.

Известно также, что взлом восьмой Windows производился на планшетнике Surface Pro с помощью эксплуатации двух багов нулевого дня десятого IE и новой технологии выхода из пределов песочницы.

Экспертами Vupen Security осуществлен взлом Chrome посредством разработанного многоуровневого эксплойта уязвимости нулевого дня, необходимого в целях обхода ограничения песочницы, сочетаемого с уязвимостью процедуры рендеринга браузера.

comments powered by HyperComments

Также читайте