КАТАЛОГ МУЗЫКИ!!!
На Pwn2Own 2016 взломали Chrome, Safari и Flash в первый день
Дата: 19.03.2016Просмотров: 2203
На Pwn2Own 2016 взломали Chrome, Safari и Flash в первый день - основными целями исследователей, собравшихся на ежегодное мероприятие Pwn2Own 2016 в Ванкувере, стали Safari и Adobe Flash
На Pwn2Own 2016 взломали Chrome, Safari и Flash в первый день
Они легко сдались под натиском участников, в итоге выигравших $282,5 тыс. в течение первого дня, сообщает Threatpost.
Мероприятие проводится одновременно с конференцией CanSecWest и спонсируется Hewlett Packard Enterprise, Trend Micro и Zero Day Initiative.
Из всех попыток четыре увенчались успехом, одна была частично успешной, а одна провалилась. Чонхун Ли, выступавший под ником lokihardt, первым нашел лазейки в Safari. Ли, для которого Pwn2Own проходит уже второй раз, смог связать воедино четыре бага, в том числе уязвимости использования высвобожденной памяти и переполнения буфера хипа, что позволило ему повысить привилегии для взлома и в конечном итоге заработать премию $60 тыс.
В прошлом году Ли установил рекорд в ходе второго дня конкурса: всего лишь за две минуты он заработал $110 тыс., взломав бета- и готовую версии Google Chrome.
Участники команды Tencent Security Team Shield, объединившей известных аудитории Pwn2Own представителей KeenLab и PC Manager, также смогли взломать Safari чуть позже, используя уязвимость высвобожденной памяти в привилегированном процессе, что позволило им повысить права до уровня root. Но самым большим событием первого дня стал триумф хакеров из команды 360Vulcan Team: они смогли скомпрометировать Flash и заработали самую большую сумму за первый день — $80 тыс.
Группа воспользовалась багом некорректного определения типов объектов в популярной платформе. В сочетании с уязвимостью ядра Windows этот баг привел к повышению привилегий с user до SYSTEM.
Хакеры из команды Tencent Xuanwu Lab попытались взломать Flash путем повышения привилегий, но не смогли использовать эксплойт в течение отведенных на это 15 минут. Члены команды 360Vulcan Team, успев взломать Flash, частично взломали Google Chrome.
Группа использовала баг доступа к несуществующим данным, о котором было известно Google, а также три уязвимости использования высвобожденной памяти, но баги не сработали вместе. Эту попытку судьи засчитали как «частично успешную», что позволило команде получить $52,5 тыс., увеличив выигрыш первого дня до $132,5 тыс.
Это первый год, когда на Pwn2Own участники имеют возможность взломать виртуальную систему Workstation от VMware, установленную на Windows-компьютерах. При успешном побеге с виртуальной машины счастливчики могут получить $75 тыс., но в ходе первого дня никто так и не рискнул это сделать, и многие также не рассматривают эту цель и на второй день состязания.
Участники попытаются взять Workstation штурмом еще раз на второй день, а также снова постараются взломать Safari, Chrome, Flash, а также Microsoft Edge, оставленный на потом
Чтобы комментировать, зарегистрируйтесь или авторизуйтесь!
Перенос контента из Evernote в OneNote
Перенос контента из Evernote в OneNote - OneNote это удобное приложение блокнот от Microsoft, которое позволяет делать на ходу заметки, синхронизировать данные в облаке и делиться ими с другими людьми
Microsoft возможно откажется от выпуска Lumia и Windows 10 Mobile
Microsoft возможно откажется от выпуска Lumia и Windows 10 Mobile? - на выставке Mobile World Congress компания Microsoft представит смартфон Lumia 650, который может стать последним смартфоном из линейки Lumia, пишет WindowsCentral со ссылкой на свои источники