The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

19.03.2009 12:19  На первом дне соревнований Pwn2Own были взломаны Safari, IE и Firefox

Завершился первый день соревнований по взлому типичных программных окружений, проводимых ежегодно в рамках конференции CanSecWest 2009.

Как и в прошлом году победу в соревновании одержал Чарли Миллер (Charlie Miller), главный аналитик компании Independent Security Evaluators, которому понадобилось всего-лишь открыть в web-браузере Safari специально подготовленную страницу, для получения полного контроля над Mac OS X с установленным полным комплектом обновлений. В качестве награды Чарли получил 5 тыс. долларов и ноутбук MacBook.

Печальная участь также не обошла и другие браузеры. Internet Explorer 8 был успешно взломан другим участником соревнований под ником Nils. Взлом позволил получить полный контроль над машиной с последней сборкой Windows 7, успешно обойдя разрекламированные Microsoft средства защиты DEP (Data Execution Prevention) и ASLR (Address Space Layout Randomization). Позднее Nils продемонстрировал подобный взлом браузеров Safari и Firefox. В качестве награды Nils получил ноутбук Sony Vaio и 15 тыс. долларов (по 5 тыс. за каждый zero-day эксплоит).

Во всех случаях взлом был произведен через ранее неизвестные уязвимости (zero-day). Браузеры и операционные системы были самых последних версий с наложением всех доступных патчей. Детали взлома браузеров по условиям соревнований будут оставаться в тайне до момента выпуска официальных обновлений. Единственным устоявшим против взлома браузером оказался Google Chrome (тем не менее Nils пообещал продемонстрировать эксплоит завтра), браузер Opera в соревнованиях не участвовал.

Следует заметить, что впереди еще два дня соревнований, на которых будут проведены конкурсы по взлому плагинов (flash, java, .net, quicktime), популярных программ, таких как Acrobat Reader и мобильных телефонов.

  1. Главная ссылка к новости (http://dvlabs.tippingpoint.com...)
  2. OpenNews: Репортаж со второго дня конкурса Pwn2Own - взлом не удался
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 12:51, 19/03/2009 [ответить] [смотреть все]
  • +/
    ну вот я уже собирался радоваться, а тут облом... весь текст скрыт [показать]
     
  • 1.2, Ононим, 12:53, 19/03/2009 [ответить] [смотреть все]  
  • +/
    интересно почему это опера не учавствовала..
     
     
  • 2.4, iv, 13:06, 19/03/2009 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    видимо авторы оперы зажали 5 штук зелени и зеро дей уязвимости отправляются к бо... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.43, usr, 18:27, 19/03/2009 [^] [ответить] [смотреть все]  
  • +/
    Как настоящие джентельмены, участники соревнований должны взломать Оперу бесплат... весь текст скрыт [показать]
     
     
  • 4.50, User294, 00:04, 20/03/2009 [^] [ответить] [смотреть все]  
  • +/
    Актуально только для рашки - в остальном мире оперу юзает порядка 1-2 юзеров Ду... весь текст скрыт [показать]
     
     
  • 5.52, Анонимус, 01:22, 20/03/2009 [^] [ответить] [смотреть все]  
  • +/
    Что ещё раз доказывает, что опера наиболее безопасный браузер т к его никто ... весь текст скрыт [показать]
     
     
  • 6.66, charon, 12:25, 20/03/2009 [^] [ответить] [смотреть все]  
  • +/
    Это спорное утверждение По некоторым данным в экс-СССР доля Оперы примерно равн... весь текст скрыт [показать]
     
  • 5.65, inhuliopidorasohuelos, 11:14, 20/03/2009 [^] [ответить] [смотреть все]  
  • +/
    Богатый человек, сразу видно Если 1 от населения земли заставить кликнуть на с... весь текст скрыт [показать]
     
  • 2.44, xen, 18:28, 19/03/2009 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    зачем взламывать сайт которым пользуется пол промилле пользователей?
     
  • 2.77, Djam, 19:36, 22/03/2009 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    >интересно почему это опера не учавствовала..

    поди испугались...


     
  • 1.8, Роман, 13:28, 19/03/2009 [ответить] [смотреть все]  
  • +/
    Я может чего не понимаю насчет Mac OS - а там Safari из-под рута запускается, что-ли? Просто странно как-то... у кого маки - поясните, плииз!

    P.S. С английским не очень!

     
     
  • 2.9, Fragster, 13:44, 19/03/2009 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Зачем рут можно вполне слать спам не из рутового окружения, удалять документы, ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.11, Роман, 13:50, 19/03/2009 [^] [ответить] [смотреть все]  
  • +/
    Не, значит я что-то не понимаю Что тогда там подразумевалось под взломом Если ... весь текст скрыт [показать]
     
     
  • 4.14, Аноним, 14:12, 19/03/2009 [^] [ответить] [смотреть все]  
  • +/
    На компе в браузере открывают специальном образом подготовленную хакером страниц... весь текст скрыт [показать]
     
     
  • 5.18, Роман, 14:43, 19/03/2009 [^] [ответить] [смотреть все]  
  • +/
    Это только так кажется Нужный код - чересчур абстрактно Ибо непонятно, от чь... весь текст скрыт [показать]
     
     
  • 6.25, anonymous, 15:24, 19/03/2009 [^] [ответить] [смотреть все]  
  • +/
    не тупи нужно только выполнить код на целевой системе, этого достаточно для зач... весь текст скрыт [показать]
     
  • 4.17, Vladimir, 14:37, 19/03/2009 [^] [ответить] [смотреть все]  
  • +/
    Написано ж прям в новости специально подготовленную страницу, для получения ... весь текст скрыт [показать]
     
     
  • 5.19, Роман, 14:44, 19/03/2009 [^] [ответить] [смотреть все]  
  • +/
    Полный контроль - это рут Вот я и спрашивал у владельцев Маков - неужели там Са... весь текст скрыт [показать]
     
     
  • 6.20, Аноним, 14:59, 19/03/2009 [^] [ответить] [смотреть все]  
  • +/
    локальное поднятие прав ядро ведь монолитное так помнится в принципе линух с... весь текст скрыт [показать]
     
     
  • 7.24, Аноним, 15:10, 19/03/2009 [^] [ответить] [смотреть все]  
  • +/
    Вы что-то путаете, оно не монолитное не разу ... весь текст скрыт [показать]
     
     
  • 8.28, Аноним, 16:13, 19/03/2009 [^] [ответить] [смотреть все]  
  • +/
    там гибрид, поэтому минусов как и плюсов отхватывает и от микроядерности и от мо... весь текст скрыт [показать]
     
  • 7.30, vitek, 16:48, 19/03/2009 [^] [ответить] [смотреть все]  
  • +/
    панацея от всех бед отменяется -D макос хы не только микроядерное, ни и процес... весь текст скрыт [показать]
     
     
  • 8.35, аноним, 17:39, 19/03/2009 [^] [ответить] [смотреть все]  
  • +/
    NT как бы тоже микроядерная D однако, на самом деле они гибридные и в той ссылк... весь текст скрыт [показать]
     
  • 8.36, аноним, 17:41, 19/03/2009 [^] [ответить] [смотреть все]  
  • +/
    http habrahabr ru blogs macosxdev 36875 Сердцем, т е ядром, Mac OS X являетс... весь текст скрыт [показать]
     
     
  • 9.40, vitek, 18:05, 19/03/2009 [^] [ответить] [смотреть все]  
  • +/
    да в курсе я -D просто наивность многих поражает вот только какое это имеет... весь текст скрыт [показать]
     
     
  • 10.56, pavlinux, 07:09, 20/03/2009 [^] [ответить] [смотреть все]  
  • +/
    rm порождает unlinkat , что есть __SYSCALL __NR_unlinkat, sys_unlinkat в ядре ... весь текст скрыт [показать]
     
     
  • 11.62, vitek, 09:15, 20/03/2009 [^] [ответить] [смотреть все]  
  • +/
    да ужас что твориться!
    хоть стрейс и не запускай, аж страшно становиться! :-D
     
  • 6.22, Аноним, 15:01, 19/03/2009 [^] [ответить] [смотреть все]  
  • +/
    на уровне ядра все процессы равны. не надо там никакого рута:P
     
     
  • 7.41, Madrack, 18:24, 19/03/2009 [^] [ответить] [смотреть все]  
  • +/
    учите матчасть и не говорите подобных глупостей ... весь текст скрыт [показать]
     
     
  • 8.45, Аноним, 19:48, 19/03/2009 [^] [ответить] [смотреть все]  
  • +/
    да Вам бы не помешало D http ru wikipedia org wiki Монолитное_ядро Все части ... весь текст скрыт [показать]
     
     
  • 9.57, Frank, 07:32, 20/03/2009 [^] [ответить] [смотреть все]  
  • +/
    и что,safari является частью ядра?
     
  • 6.23, Alexander, 15:10, 19/03/2009 [^] [ответить] [смотреть все]  
  • +/
    Если в системе есть уязвимости, позволяющие локальному пользователю повысить сво... весь текст скрыт [показать]
     
     
  • 7.53, Анонимус, 01:29, 20/03/2009 [^] [ответить] [смотреть все]  
  • +/
    тут на помощь приходит SELinux
     
     
  • 8.58, Frank, 07:40, 20/03/2009 [^] [ответить] [смотреть все]  
  • +/
    давай ещё vmslice позовём на помощь...
     
  • 8.59, _umka_, 08:44, 20/03/2009 [^] [ответить] [смотреть все]  
  • +/
    Это который был содран с подсистемы MAC Mandatory Access Control в Apple судя... весь текст скрыт [показать]
     
     
  • 9.61, vitek, 09:14, 20/03/2009 [^] [ответить] [смотреть все]  
  • +/
    а пруфлинк уже не модно мак ос х ещё не появилась, а с неё уже всё посодрали ... весь текст скрыт [показать]
     
  • 9.76, xxx, 14:36, 21/03/2009 [^] [ответить] [смотреть все]  
  • +/
    Вообще интересное заявление SElinux разрабатывался по какому-то там гранту и по... весь текст скрыт [показать]
     
  • 2.10, alexxx, 13:47, 19/03/2009 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    рут по умолчанию отключен Надо бы посмотреть над всей системой получили контрол... весь текст скрыт [показать] [показать ветку]
     
  • 2.21, User294, 15:01, 19/03/2009 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ну знаете, в современных виндах тоже не из под админа Но для отсылки спама, прок... весь текст скрыт [показать] [показать ветку]
     
  • 2.42, Игорь, 18:27, 19/03/2009 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    ну если эксплойт выполнить, то мож и ломанётся. там руткит какойнть.
     
  • 2.47, none, 21:09, 19/03/2009 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    http://www.opennet.ru/openforum/vsluhforumID3/50786.html#46
     
  • 1.12, drioptr, 14:04, 19/03/2009 [ответить] [смотреть все]  
  • +/
    >раузер Opera в соревнованиях не участвовал

    он мне импонирует все больше. юзер интерфейс такой гладкий и неглючный. красивые темы оформления опять-же. изначально многие полезности встроены.

    вот только где фшел/адболок?

     
     
  • 2.13, thevery, 14:11, 19/03/2009 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    >вот только где фшел/адболок?

    райтклик - блокировать содержимое

     
     
  • 3.15, Knuckles, 14:16, 19/03/2009 [^] [ответить] [смотреть все]  
  • +/
    Рука отвалится ;)
     
     
  • 4.16, Ыку, 14:34, 19/03/2009 [^] [ответить] [смотреть все]  
  • +/
    >Рука отвалится ;)

    зато гиподинамии не будет

     
     
  • 5.37, sergem, 17:44, 19/03/2009 [^] [ответить] [смотреть все]  
  • +/
    Зато будет синдром туннельного сухожилия - ... весь текст скрыт [показать]
     
  • 4.54, fix, 03:24, 20/03/2009 [^] [ответить] [смотреть все]  
  • +/
    мозгом надо работать, мозгом добавляем в блэклист строку http ad voila тре... весь текст скрыт [показать]
     
     
  • 5.68, Knuckles, 12:37, 20/03/2009 [^] [ответить] [смотреть все]  
  • +/
    Этого недостаточно.
     
     
  • 6.69, ., 13:37, 20/03/2009 [^] [ответить] [смотреть все]  
  • +/
    этого более чем достаточно черный список для встраиваемого контента, css-блокер ... весь текст скрыт [показать]
     
  • 2.26, __wwiii, 15:30, 19/03/2009 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Вот чего по мне ему не хватает - это нативного интерфейса и под кде, и под гном ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.29, vitek, 16:25, 19/03/2009 [^] [ответить] [смотреть все]  
  • +/
    гпл ему не хватает.
     
     
  • 4.31, nskboy, 17:07, 19/03/2009 [^] [ответить] [смотреть все]  
  • +/
    для чего ему не хватает GPL?
     
     
  • 5.33, vitek, 17:32, 19/03/2009 [^] [ответить] [смотреть все]  
  • +/
    ну... например для 30% рынка?
    нет? :-DDDDDDDDDDD
     
     
  • 6.39, Aleksey, 18:03, 19/03/2009 [^] [ответить] [смотреть все]  
  • +/
    Он слишком перегруженный для 30% рынка
     
  • 6.60, _umka_, 08:46, 20/03/2009 [^] [ответить] [смотреть все]  
  • +/
    Это для 30 от нищебродских 1-2 которые занимает Linux спасибо - рынок Mac OS ... весь текст скрыт [показать]
     
  • 2.55, divan, 05:40, 20/03/2009 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    погуглите прикручивается специальный стиль блокировка всех основных рекламных... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.67, Knuckles, 12:35, 20/03/2009 [^] [ответить] [смотреть все]  
  • +/
    Гуглили, пробовали С FF Adblockplus рядом не валялось ни по качеству работы ни ... весь текст скрыт [показать]
     
  • 1.27, Аноним, 15:30, 19/03/2009 [ответить] [смотреть все]  
  • +/
    Ну уязвимость была найдена в Safari 4 beta, её и эксплотировали, в Mac OS X, юзе... весь текст скрыт [показать]
     
  • 1.34, nickispeaki, 17:38, 19/03/2009 [ответить] [смотреть все]  
  • +/
    Browsers and Associated Test PAltform

    Vaio - Windows 7
    IE8
    Firefox
    Chrome


    Macintosh
    Safari
    Firefox

    В Ванкувере проходит. Дома какие высокие!
    ну и сцылка немного побитая - ы в конце нужно вытереть! Видимо, и тут хацкеры поработали (С)

     
  • 1.38, nickispeaki, 17:50, 19/03/2009 [ответить] [смотреть все]  
  • +/
    http://www.palluxo.com/2008/03/28/charlie-miller-hacks-into-macbook-air-in-2- -
    за год чарли как-то постарел!
    кстати, по ходу капчу гдето в америкосов встретил. Вот откуда это зло пришло! ;-(

    точно зло! не смог правильно распознать цифру! ;-(

     
  • 1.46, none, 21:08, 19/03/2009 [ответить] [смотреть все]  
  • +/
    ежели Мак ОС Х установить без пароля (а такое возможно) - то дефолтный юзер (по кот. установили) будет иметь права админа, а сделать
    sudo su -
    плевое дело ;)
    вот тока ни слова про установку пароля я не видел ;)
    а сталобыть повшение привлегий - гавно вопрос
     
  • 1.48, Аноним, 23:51, 19/03/2009 [ответить] [смотреть все]  
  • +/
    На первом дне? Автор, слов нет!
     
  • 1.49, Аноним, 23:55, 19/03/2009 [ответить] [смотреть все]  
  • +/
    Opera не участвует потому, что её доля в Мире 1 Только в России её любят на 1 ... весь текст скрыт [показать]
     
     
  • 2.51, Роман, 00:47, 20/03/2009 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А что нужно сделать, чтобы за уязвимость в Konqueror дали 5 000 И кто даст ... весь текст скрыт [показать] [показать ветку]
     
  • 2.78, Cooler, 12:09, 23/03/2009 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Должен вас огорчить судя по статистике моего сайта где посетителей из США 27 ,... весь текст скрыт [показать] [показать ветку]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor TopList