NONAMENO.COM

На Pwn2Own 2016 взломали Chrome, Safari и Flash в первый день

Дата: 19.03.2016Просмотров: 914

На Pwn2Own 2016 взломали Chrome, Safari и Flash в первый день - основными целями исследователей, собравшихся на ежегодное мероприятие Pwn2Own 2016 в Ванкувере, стали Safari и Adobe Flash

На Pwn2Own 2016 взломали Chrome, Safari и Flash в первый день

Они легко сдались под натиском участников, в итоге выигравших $282,5 тыс. в течение первого дня, сообщает Threatpost.

Мероприятие проводится одновременно с конференцией CanSecWest и спонсируется Hewlett Packard Enterprise, Trend Micro и Zero Day Initiative.

Из всех попыток четыре увенчались успехом, одна была частично успешной, а одна провалилась. Чонхун Ли, выступавший под ником lokihardt, первым нашел лазейки в Safari. Ли, для которого Pwn2Own проходит уже второй раз, смог связать воедино четыре бага, в том числе уязвимости использования высвобожденной памяти и переполнения буфера хипа, что позволило ему повысить привилегии для взлома и в конечном итоге заработать премию $60 тыс.

В прошлом году Ли установил рекорд в ходе второго дня конкурса: всего лишь за две минуты он заработал $110 тыс., взломав бета- и готовую версии Google Chrome.

Участники команды Tencent Security Team Shield, объединившей известных аудитории Pwn2Own представителей KeenLab и PC Manager, также смогли взломать Safari чуть позже, используя уязвимость высвобожденной памяти в привилегированном процессе, что позволило им повысить права до уровня root. Но самым большим событием первого дня стал триумф хакеров из команды 360Vulcan Team: они смогли скомпрометировать Flash и заработали самую большую сумму за первый день — $80 тыс.

Группа воспользовалась багом некорректного определения типов объектов в популярной платформе. В сочетании с уязвимостью ядра Windows этот баг привел к повышению привилегий с user до SYSTEM.

Хакеры из команды Tencent Xuanwu Lab попытались взломать Flash путем повышения привилегий, но не смогли использовать эксплойт в течение отведенных на это 15 минут. Члены команды 360Vulcan Team, успев взломать Flash, частично взломали Google Chrome.

Группа использовала баг доступа к несуществующим данным, о котором было известно Google, а также три уязвимости использования высвобожденной памяти, но баги не сработали вместе. Эту попытку судьи засчитали как «частично успешную», что позволило команде получить $52,5 тыс., увеличив выигрыш первого дня до $132,5 тыс.

Это первый год, когда на Pwn2Own участники имеют возможность взломать виртуальную систему Workstation от VMware, установленную на Windows-компьютерах. При успешном побеге с виртуальной машины счастливчики могут получить $75 тыс., но в ходе первого дня никто так и не рискнул это сделать, и многие также не рассматривают эту цель и на второй день состязания.

Участники попытаются взять Workstation штурмом еще раз на второй день, а также снова постараются взломать Safari, Chrome, Flash, а также Microsoft Edge, оставленный на потом


Теги: новости

Чтобы комментировать, зарегистрируйтесь или авторизуйтесь!
Читайте еще

Перенос контента из Evernote в OneNote

Дата: 15.03.2016
Теги: windows

Перенос контента из Evernote в OneNote - OneNote это удобное приложение блокнот от Microsoft, которое позволяет делать на ходу заметки, синхронизировать данные в облаке и делиться ими с другими людьми

Microsoft возможно откажется от выпуска Lumia и Windows 10 Mobile

Дата: 25.01.2016
Теги: windows 10 , windows

Microsoft возможно откажется от выпуска Lumia и Windows 10 Mobile? - на выставке Mobile World Congress компания Microsoft представит смартфон Lumia 650, который может стать последним смартфоном из линейки Lumia, пишет WindowsCentral со ссылкой на свои источники

Накопительное обновление повышает номер сборки Windows 10 v.1511 до 10586.29

Дата: 09.12.2015
Теги: windows 10
Накопительное обновление повышает номер сборки Windows 10 v.1511 до 10586.29 - Компания Microsoft начала распространение нового напительного обновления для Windows 10 version 1511 (KB3116900).
2018 © Все права защищены.

143900, Россия, Проспект Ленина 32

☎ +7 906 756-61-66
✉ Писать сюда