The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

На соревновании Pwn2Own 2018 появились номинации за взлом nginx, OpenSSL и Virtualbox

27.01.2018 13:16

Организаторы инициативы Zero Day Initiative (ZDI) анонсировали следующее мероприятие Pwn2Own 2018, участникам которого предлагается продемонстрировать рабочие техники эксплуатации ранее неизвестных уязвимостей. Мероприятие состоится с 14 по 16 марта, размер призового фонда составляет два миллиона долларов.

В этом году добавлено несколько новых номинаций, участникам которых предлагается продемонстрировать взлом nginx, OpenSSL, Virtualbox и SMB-подсистемы Windows. В случае успеха организаторы готовы выплатить вознаграждения в размере по 100 тысяч долларов США за nginx, OpenSSL и Windows SMB, и 35 тысяч долларов за взлом Virtualbox. Также сохранится оставшаяся без победителя в прошлом году номинация за демонстрацию успешного взлома HTTP-сервера на базе Apache httpd, размер премии по которой составляет 100 тысяч долларов США. Уязвимости должны быть продемонстрированы в окружении Ubuntu Server 17.10, в котором установлены все доступные обновления и используются настройки по умолчанию.

Из других целевых систем, которые представлены на соревновании, можно отметить web-браузеры Firefox, Chrome, Safari и Edge, гипервизоры vMware Workstation и Hyper-V Client, приложения Adobe Reader, MS Office 365 ProPlus и MS Outlook. Номинации за взлом ядра Linux, macOS и Windows в этом году отсутствуют, как и номинации за взлом Adobe Flash.

  1. Главная ссылка к новости (https://www.zerodayinitiative....)
  2. OpenNews: Pwnie Awards 2017: наиболее существенные уязвимости и провалы в безопасности
  3. OpenNews: На соревновании Pwn2Own 2017 продемонстрированы взломы Ubuntu и Firefox
  4. OpenNews: На соревновании Pwn2Own 2017 появились номинации за взлом Linux и Apache httpd
  5. OpenNews: На соревновании Pwn2Own 2015 продемонстрированы взломы Firefox, Chrome, Safari и IE
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: pwn2own
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (18) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 13:24, 27/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Коробку точно пробьют, скорее всего, SMB, а вот остальное врят ли.

    Скриньте.

     
     
  • 2.2, iPony (?), 13:36, 27/01/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Смысл глупость скринить. А ведь можно просто открыть результаты прошлых годов...
     

  • 1.3, Аноним (-), 13:45, 27/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >35 тысяч долларов за взлом Virtualbox

    Что-то мало. А кто эти ZDI? Надеюсь не торгoвцы эксплоитами?

     
  • 1.4, Аноним (-), 14:05, 27/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В Ubuntu 17.10 есть SELinux?
     
     
  • 2.5, h31 (ok), 14:17, 27/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Там AppArmor вместо SELinux. Хотя при желании наверняка можно прикрутить и SELinux (другой вопрос, что придется повозиться).
     
  • 2.8, Аноним (-), 16:17, 27/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Есть, как и tomoyo. Но предопределённые правила, на сколько помню, есть только для apparmor, остальное вроде как нужно настраивать вручную.
     
  • 2.18, AntonAlekseevich (ok), 18:41, 27/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Посмотрите в kconfig через grep "SELINUX"
     

  • 1.10, Аноним (-), 17:13, 27/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    чот 100к зеленых за уязвимость в таких продуктах - маловато будет
     
     
  • 2.11, Аноним (-), 17:24, 27/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А есть что показать им?
     
  • 2.24, Аноним (-), 17:23, 30/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Предлагаешь больше? Озвучь свою цену, уязвимости понесут тебе.
     
  • 2.25, Аноним (-), 17:27, 30/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Предлагаешь больше? Озвучь свою цену, уязвимости понесут тебе.
     

  • 1.12, Аноним (12), 17:43, 27/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Номинации за взлом ядра Linux, macOS и Windows в этом году отсутствуют, как и номинации за взлом Adobe Flash.

    Зачем платить, если и так ломают забесплатно.

     
  • 1.13, Sluggard (ok), 17:53, 27/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Нет номинации за взлом Adobe Flash? Надоело платить каждый раз что ли?
     
     
  • 2.17, A.Stahl (ok), 18:25, 27/01/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Номинации за взлом Энигмы тоже нет. Интересно почему? Может потому что Флеш и Энигма интересны лишь историкам?
     
  • 2.19, iPony (?), 19:42, 27/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ну актуальность сильно упала. На мобилках его нет. В барузерах по дефолту повыключали.
     

  • 1.20, Аноним (-), 20:06, 27/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    номинации взлом всего через уязвимости в процессорах нет
     
  • 1.21, Аноним (-), 23:22, 27/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    кстати да, интересен эксплоит по взлому любого приложения через meltdown. А то только слова, а на деле шиш.
     
     
  • 2.22, Аноним (-), 00:00, 28/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    https://github.com/IAIK/meltdown
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру