The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

На соревновании Tianfu Cup продемонстрированы 0-day уязвимости в Chrome и qemu-kvm

18.11.2019 20:04

На прошедшем в Китае состязании Tianfu Cup PWN Contest (аналог Pwn2Own для китайских исследователей безопасности) продемонстрировано два успешных взлома Chrome и один взлом qemu-kvm в окружении Ubuntu, позволивший выйти из изолированного окружения и выполнить код на стороне хост-системы. Взломы были выполнены с использованием ещё неисправленных 0-day уязвимостей. Кроме того, на соревновании были успешно эксплуатированы новые уязвимости в Edge, Safari, Office 365, Adobe PDF Reader, VMWare Workstation и беспроводном маршрутизаторе D-Link DIR-878.

За два дня состязаний было предпринято 28 попыток демонстрации взломов c использованием 0-day уязвимостей, из которых 20 оказались успешными. Наиболее успешной оказалась группа 360Vulcan, которая за дни соревнования заработала 382 тысячи долларов, из которых 200 тысяч долларов было выплачено за эксплоит VMWare, а 80 тысяч за атаку QEMU в окружении Ubuntu. Соревнование Tianfu Cup было организовано после того, как в прошлом году правительство Китая запретило китайским исследователям безопасности участвовать в международных соревнованиях по взлому ПО, таких как Pwn2Own.

  1. Главная ссылка к новости (https://www.zdnet.com/article/...)
  2. OpenNews: Pwnie Awards 2019: наиболее существенные уязвимости и провалы в безопасности
  3. OpenNews: На соревновании Pwn2Own 2019 продемонстрированы взломы Firefox, Edge, Safari, VMware и VirtualBox
  4. OpenNews: На соревновании Pwn2Own 2018 продемонстрированы взломы Firefox, Edge и Safari
  5. OpenNews: Уязвимость в VirtualBox, позволяющая выполнить код на стороне хост-системы
  6. OpenNews: Уязвимость php-fpm, позволяющая удалённо выполнить код на сервере
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: pwn, hack, 0day
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (12) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.3, Аноним (3), 20:23, 18/11/2019 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • –12 +/
     
     
  • 2.8, Нонон (?), 21:33, 18/11/2019 Скрыто модератором
  • –5 +/
     
     
  • 3.9, Сейд (ok), 21:39, 18/11/2019 Скрыто модератором
  • +4 +/
     
     
  • 4.17, Piduard Hill (?), 06:12, 19/11/2019 Скрыто модератором
  • –1 +/
     
  • 3.11, Аноним (11), 22:03, 18/11/2019 Скрыто модератором
  • –3 +/
     
  • 3.12, brzm (ok), 22:24, 18/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    У них много смешных чуваков, Шапиро тот же. Посмотрите на ютубе, на Жириновского немного похож. Он, правда, не баллотируется в президенты, а поддерживает Трампа.
     
  • 2.18, ryoken (ok), 08:52, 19/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Лучше сразу - коммуниста.
     

  • 1.10, Аноним (10), 21:46, 18/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    За qemu обидно. Опять virtio или драйвер сетевухи?
     
     
  • 2.16, leap42 (ok), 04:21, 19/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    а чего обижаться? он большой и сложный же. + у адекваш завернут в selinux или apparmor.
     
     
  • 3.19, Онанимус (?), 10:09, 19/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Так они apparmor отключили, что ли? Для "чистоты" эксперимента?
     
     
  • 4.20, анонимус (??), 15:35, 19/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Сам хост виртуалихации никому не интересен. А вот когда одна виртуалка получает доступ к другой (от чего селинуксы хоста никак не защищают) - это-то и есть беда.
     
     
  • 5.22, Сейд (ok), 00:16, 20/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    У настоящих адекваш защищает, у них svirt включен.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру