The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

На соревновании Pwnium не удалось взломать ChromeOS и Chrome в окружении Linux

08.03.2013 22:02

Учреждённый компанией Google призовой фонд в 3.14159 млн долларов остался не востребован. В отличие от успеха соревнований Pwn2Own, на которых был продемонстрирован взлом Chrome, Firefox, IE 10, Java, Flash и Adobe Reader в Windows, параллельно проводимый конкурс Pwnium остался без победителей. Несмотря на более высокое вознаграждение, никто не смог продемонстрировать обход элементов защиты ChromeOS и эксплуатировать уязвимости в браузере Chrome, запущенном в Linux-окружении ChromeOS. Тем не менее некоторые участники были отмечены за частично работающие эксплоиты, пытающиеся атаковать через ранее неизвестные уязвимости. Напомним, что взлом Chrome на конкурсе Pwn2Own стал возможен благодаря уязвимости в ядре Windows, которая позволила выйти за пределы уровня изоляции sandbox.

За взлом браузера из состава Chrome OS или эксплуатации уязвимости на уровне системы Chrome OS, при изначальной работе в гостевом режиме и активации эксплоита через Web, было назначено вознаграждение в 110 тыс. долларов. Если атакующему удалось бы сохранить свои данные между перезагрузками в гостевом режиме после атаки через web, то размер премии был бы увеличен до 150 тыс. долларов. Демонстрацию атаки следовало выполнить на базовой модели Samsung Series 5 550 Chromebook, на которой установлена самая свежая стабильная версия Chrome OS. В процессе атаки могли быть использованы любые компоненты платформы, в том числе ядро Linux и системные библиотеки.

  1. Главная ссылка к новости (https://plus.google.com/+chrom...)
  2. OpenNews: На состязании Pwn2Own были успешно взломаны Chrome, Firefox, IE 10 и Java
  3. OpenNews: Компания Google выделила 3 млн долларов на выплату вознаграждений за взлом Chrome и Chrome OS
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: pwn2own
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (51) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.3, Аноним (-), 22:13, 08/03/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    >Если атакующему удалось бы сохранить свои данные между перезагрузками в гостевом режиме после атаки через web, то размер премии был бы увеличен до 150 тыс. долларов.

    сказал гуголь с кулфейсом и активировал аппаратное ro на хромбуке

     
     
  • 2.9, Аноним (-), 22:49, 08/03/2013 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Аппаратное RO там только на минимальную базу которая может верифицировать RW систему.
     

  • 1.4, Аноним (-), 22:18, 08/03/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +12 +/
    Классные ноутбуки делает гугл, но вот беда, в России их не купить. Помню как какие-то дебилы на хабре говорили, что это никому не нужно. Вот теперь сидим как динозавры с асерами и восьмой виндой.
     
     
  • 2.5, Аноним (-), 22:20, 08/03/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ололо, рынок теперь четко прислушивается к "дебилам на хабре"?
    может и правда, никому не нужно?
     
     
  • 3.6, Аноним (-), 22:25, 08/03/2013 [^] [^^] [^^^] [ответить]  
  • +16 +/
    Ну например, мало кому нужны цветные прямоугольники, вместо нормальной ОС. Тем не менее 99 процентов ноутов уже продаются с восьмёркой.
     
     
  • 4.7, BratSinot (ok), 22:35, 08/03/2013 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Пользователи тут ни при чем, тут все дело в договорах с OEM сборщиками,ваш Кэп.
     
     
  • 5.8, Аноним (-), 22:45, 08/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Так гугл уже со всеми договорился. Но где же сами ноуты?
     
     
  • 6.10, Аноним (-), 22:50, 08/03/2013 [^] [^^] [^^^] [ответить]  
  • –10 +/
    Я отвечу сам на свой вопрос. OEMы не хотят связываться, потому что хромбуки не то что купит среднестатистический российский пользователь, ибо:

    1) Мы любим качать (воровать) фильмы.
    2) Мы любим качать игры и запускать их на нашей самой горячо любимой ОС (Windows XP)

     
     
  • 7.12, Аноним (-), 22:53, 08/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > 1) Мы любим качать (воровать) фильмы.

    А чем хромобук этому меашает?

     
     
  • 8.14, Аноним (-), 23:02, 08/03/2013 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Наверное тем, что на нём невозможно запустить торрент-клиент ... текст свёрнут, показать
     
     
  • 9.16, commiethebeastie (ok), 23:27, 08/03/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    BitTorrent Surf есть для примера ... текст свёрнут, показать
     
  • 9.49, Аноним (-), 14:48, 09/03/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    С чего Вы взяли ... текст свёрнут, показать
     
  • 7.38, Аноним (-), 07:25, 09/03/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вас там много?
     
  • 7.48, rshadow (ok), 13:50, 09/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > 1) Мы любим качать (воровать) фильмы.

    Менталитет не позволяет платить за УГ. Для хороших фильмов постоплату унылые проприетарщики так и не сделали.

    > 2) Мы любим качать игры и запускать их на нашей самой горячо любимой ОС (Windows XP)

    Ждем годик пока развивается Speam под Linux

     
  • 7.69, Аноним (-), 20:20, 10/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    А среднестатистический Не российский пользователь что
    1. Мы любит качать (воровать) фильмы?
    2. Любит качать игры и запускать их на старой горячо любимой ОС?
     
  • 6.23, all_glory_to_the_hypnotoad (ok), 00:50, 09/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    не договорится, под хромось нет никакого по. Кроме гуглооблака
     
  • 4.13, Аноним (-), 22:53, 08/03/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > 99 процентов ноутов уже продаются с восьмёркой.

    И за это имеют плохие продажи, заметьте. Команда суицидников на службе MS...

     
     
  • 5.34, Аноним (-), 07:12, 09/03/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> 99 процентов ноутов уже продаются с восьмёркой.
    > И за это имеют плохие продажи, заметьте. Команда суицидников на службе MS...

    Почему же команда? Достаточно одного начальника в каждой конторе заинтересовать. Беспроигрышный вариант.

     
     
  • 6.44, lololo (?), 11:51, 09/03/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>> 99 процентов ноутов уже продаются с восьмёркой.
    >> И за это имеют плохие продажи, заметьте. Команда суицидников на службе MS...
    > Почему же команда? Достаточно одного начальника в каждой конторе заинтересовать. Беспроигрышный
    > вариант.

    Сейчас как раз и реализуется очень не плохо проект от Ms по подсидки и навязыванию своей восьмерки не рядовым хомякам а руководящему составу, а потом уже эти начальнички и будут у себя в продакшене внедрять эту недоподелку

     
  • 4.37, Kriss (?), 07:25, 09/03/2013 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Мне вот нравится. А лично тебе никто не запрещает поставить на ноут с ДОСом все что душе угодно
     
  • 3.32, Аноним (-), 07:09, 09/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Вы делали анализ рынка или только устраиваете треп на форумах, не требующих регистрации? Уточните, кому не нужно, или заткнитесь.
     
  • 3.66, LegoMass (?), 11:56, 10/03/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    ни для кого же не секрет о многочисленных клонах-поддержки на хабре- их задача формировать мнение "что так и должно быть" и они с ней справляются,учитывая слабую голову и отсутствующий практический опыт околошкольной аудитории хабра. Попробуйте аргументированно описать проблемы чего угодно,например,той же windows8 или google chrome. Утонете в минусах :). Так что не рынок прислушивается к "дебилам на хабре",а скорей агитпропом посредством хабра приветствуются "дебилы, идущие строго по намеченному маркетологами пути" поскольку именно они позволяют формировать общественное мнение -у Васи есть,чем я хуже?!
     
  • 2.18, AlexYeCu (ok), 23:55, 08/03/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ноутбуки-то может и классные, так ведь хромось…
     
  • 2.22, all_glory_to_the_hypnotoad (ok), 00:49, 09/03/2013 [^] [^^] [^^^] [ответить]  
  • –3 +/
    их ноуты дерьмо, совершенно несбалансированные по железу и с анальной привязкой к своей убогой хромоси.
     
     
  • 3.25, Аноним (-), 01:20, 09/03/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    4.2 линукс туда вкатывается на ура.
     
  • 2.31, мпел (?), 05:13, 09/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Заказать что мешает?
     

  • 1.11, Аноним (-), 22:52, 08/03/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Что, LXC-песочницу никто не раздолбал? oO
     
  • 1.15, commiethebeastie (ok), 23:24, 08/03/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Вендузятники этот тред предпочтут игнорировать, ведь раз взломали Windows 8(С)(R)(TM), то линукс должен развалиться сам собой. Плохо то что девайсы рутовать будет очень тяжело.
     
     
  • 2.26, Аноним (-), 01:21, 09/03/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Вендузятники этот тред предпочтут игнорировать, ведь раз взломали Windows 8(С)(R)(TM),
    > то линукс должен развалиться сам собой. Плохо то что девайсы рутовать
    > будет очень тяжело.

    кого рутовать? хромобук? смысла в этом ноль.

     
     
  • 3.68, Аноним (-), 18:58, 10/03/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Вендузятники этот тред предпочтут игнорировать, ведь раз взломали Windows 8(С)(R)(TM),
    >> то линукс должен развалиться сам собой. Плохо то что девайсы рутовать
    >> будет очень тяжело.
    > кого рутовать? хромобук? смысла в этом ноль.

    Вы оба долбанулись? Кого рутовать? Chrome OS? А нафига?

    Или это такое новомодное название для процесса снятия блокировки с загрузчика? Ну так там оно физическим переключателем отключается?

    И вообще, мне, как линуксоиду очень странно слышать слово "рутовать"... Почитайте хоть, что такое root и зачем он нужен. А то набежали тут виндузятники, гении Android блин... Сами то хоть с нормальным Linux сможете что-нибудь сделать? Ну хоть пару команд в консольке набрать осмысленно, не копируя, хоть пакетик поставить?

     

  • 1.17, Аноним (-), 23:51, 08/03/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Не взломали потому что никто не пользуется этим ChromeOS :)
     
     
  • 2.19, Аноним (-), 00:32, 09/03/2013 [^] [^^] [^^^] [ответить]  
  • +9 +/
    А на вознаграждение в конкурсе наплевали, потому что на чёрном рынке предложат больше, да?

    У вас женская логика, это не лечится.

     
     
  • 3.42, Аноним (-), 11:28, 09/03/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    В данном случае даже блондинковская.
     
  • 3.50, t28 (?), 15:18, 09/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > А на вознаграждение в конкурсе наплевали, потому что на чёрном рынке предложат
    > больше, да?

    А зачем светиться? Ведь так или иначе с этими конкурсами попадёшь на карандаш, т. е. о "чёрном рынке" придётся забыть.

     
  • 2.24, commiethebeastie (ok), 01:13, 09/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Amazon и Newegg так не считают, ноуты с ней там бестселлеры.
     
     
  • 3.51, 123 (??), 16:14, 09/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Проверил - макбуки там в топе 10 аж 3 модели.
     
     
  • 4.53, commiethebeastie (ok), 17:37, 09/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Макбуки всегда в США хорошо продавались.
     

  • 1.21, Anonim (??), 00:43, 09/03/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Гугель эту систему написал почти полностью сам, может контролировать все аспекты ее работы и у него почти получилось. Только сама система бесполезна, а инфы по взлому популярных браузеров запущенных в популярных дистрибутивах я не увидел.
     
  • 1.27, Аноним (-), 01:25, 09/03/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Зачем такой сочный эксплоит в паблик сливать, можно ведь с хром-ос ботнет запилить
     
     
  • 2.28, commiethebeastie (ok), 01:30, 09/03/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Зачем такой сочный эксплоит в паблик сливать, можно ведь с хром-ос ботнет
    > запилить

    Виндоусов все-таки побольше, так что не надо, баллмер тебе не заплатит за этот комментарий.

     
     
  • 3.36, Аноним (-), 07:15, 09/03/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Зачем такой сочный эксплоит в паблик сливать, можно ведь с хром-ос ботнет
    >> запилить
    > Виндоусов все-таки побольше, так что не надо, баллмер тебе не заплатит за
    > этот комментарий.

    А может, он на повременке или на окладе :)))))

     
     
  • 4.67, Leisure Suit Larry (?), 13:22, 10/03/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > повременке

    скорее на переменке

     
  • 2.30, ананим (?), 04:02, 09/03/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Зачем такой сочный эксплоит в паблик сливать, можно ведь с хром-ос ботнет запилить 

    В паблик?
    Хм... тебе у балмера эти 150 кусков лет 10-20 отс..рабатывать.

     

  • 1.39, Int (?), 08:50, 09/03/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    >Напомним, что взлом Chrome на конкурсе Pwn2Own стал возможен благодаря уязвимости в ядре Windows, которая позволила выйти за пределы уровня изоляции sandbox.

    Что ? Даже уязвимости в самом Chrome не потребовалось ? Всё чудесатее и чудесатее

     
     
  • 2.41, commiethebeastie (ok), 10:58, 09/03/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Фокус-покус с win32k.sys не требует уязвимости в приложении.
     

  • 1.43, Аноним (-), 11:46, 09/03/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Не удалось взломать ChromeOS или "не удалось" взломать ChromeOS? С нынешним засильем маркетоидов и всевластием Гугла воспринимается как реклама...
     
     
  • 2.47, Аноним (-), 12:59, 09/03/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Рекламу годного продукта можно только приветствовать.
     

  • 1.61, northbear (??), 21:22, 09/03/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Дык, ChromeOS только вышел. Еще её никто всерьез не ковырял. А с ходу на дурняк сломать не получилось.
    На следующий год сломают, можно не сомневаться. Другое дело, что Google 3 ляма зелени вряд ли уже предложит.
     
     
  • 2.64, Аноним (-), 23:32, 09/03/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Дык, ChromeOS только вышел. Еще её никто всерьез не ковырял.

    ChromeOS - это почти обычный Linux, только браузерно-ориентированный. Системные компоненты там почти все стандартные.

    > ходу на дурняк сломать не получилось.

    Вы явно по журналу Хакер судите о поиске уязвимостей и написании эксплотитов.

     
     
  • 3.71, Аноним (-), 14:48, 14/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >Вы явно по журналу Хакер судите о поиске уязвимостей и написании эксплотитов.

    Ж. "Хакер" - это что-то. В том смысле, что ни один "вредный" совет из этого магазина еще не сработал. :)))))))))))

     
  • 2.70, Иям (?), 17:21, 12/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Breaking news! вчера вышел ChromeOS!
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру