The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

На соревновании Pwn2Own 2015 продемонстрированы взломы Firefox, Chrome, Safari и IE

20.03.2015 21:12

Завершился второй день соревнования Pwn2Own 2015, ежегодно проводимого в рамках конференции CanSecWest в Ванкувере. На соревновании были продемонстрированы рабочие техники эксплуатации ранее неизвестных уязвимостей в браузерах Firefox, Chrome, Safari и IE, которые привели к успешному выполнению кода атакующего в системе. За два дня соревнований в качестве премий было выплачено 557.5 тысяч долларов за демонстрацию атак, охватывающих 21 ранее неизвестную уязвимость.

В Firefox было выявлено 3 новые уязвимости, в Chrome - 1, в Internet Explorer 11 - 4, в Apple Safari - 2. В процессе атаки на браузеры также раскрыта информация о 5 новых уязвимостях в Windows, 3 в Adobe Reader и 3 в Adobe Flash. Примечательно, что уже оперативно подготовлены обновления Firefox 36.0.3 и Chrome 41.0.2272.101, в которых устранены раскрытые в соревновании новые ошибки.

Во всех случаях атаки были совершены при обработке в браузере специально оформленной web-страницы (или открытие документа в Adobe Reader), открытие которой завершилось получением полного контроля над системой. При демонстрации атаки использовались самые свежие стабильные выпуски браузеров и операционных систем со всеми доступными обновлениями в конфигурации по умолчанию. В соответствии с условиями конкурса, детальная информация о всех продемонстрированных 0-day уязвимостях будет опубликована только после выпуска производителями обновлений с устранением указанных уязвимостей.

На соревновании особенно проявил себя корейский исследователь безопасности Jung Hoon Lee, который заработал 225 тысяч долларов, продемонстрировав успешные атаки на Chrome ($110 тыс), Internet Explorer ($65 тыс) и Apple Safari ($50 тысяч). При взломе Chrome исследователь представил многоуровневый эксплоит, который принёс ему самую большую премию за один взлом за всю историю проведения конкурса - $75 тысяч за уязвимость в Chrome + надбавка в $25 тысяч за получение системных привилегий в Windows + $10 тысяч от Google за работу эксплоита не только в стабильном релизе, но и в бета-выпуске. В процессе атаки было инициировано переполнение буфера в Chrome, вызванное состоянием гонки, а затем задействованы утечка информации и состояние гонки в двух драйверах ядра Windows.





  1. Главная ссылка к новости (http://h30499.www3.hp.com/t5/H...)
  2. OpenNews: На соревновании Pwn2Own 2014 продемонстрированы взломы Chrome, Chrome OS, Firefox, IE, Safari и Flash
  3. OpenNews: На соревновании Mobile Pwn2Own продемонстрирован успешный взлом браузера Chrome
  4. OpenNews: Google выплатит вознаграждение создателю недоделанного эксплоита для Chrome OS
  5. OpenNews: На соревновании Pwnium не удалось взломать ChromeOS и Chrome в окружении Linux
  6. OpenNews: Компания Google выделила 3 млн долларов на выплату вознаграждений за взлом Chrome и Chrome OS
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: pwn2own
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (71) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 22:33, 20/03/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +11 +/
    А русский Яндекс.Браузер ещё никто не взломал!
     
     
  • 2.3, Капитан (??), 22:44, 20/03/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Слишком закрытая лицензия...
     
  • 2.4, Анонизм (?), 22:45, 20/03/2015 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Так это ж русские все эти браузеры и взламывали!
     
     
  • 3.5, Роман (??), 22:47, 20/03/2015 [^] [^^] [^^^] [ответить]  
  • +10 +/
    Jung Hoon Lee - явно русский, куды ж податься?! :D
     
     
  • 4.6, Анонизм (?), 22:48, 20/03/2015 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Ну он русский по духу!
     
  • 4.7, Анонизм (?), 22:50, 20/03/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Jung Hoon Lee - явно русский, куды ж податься?! :D

    Китаец с русским - братья на век!

     
     
  • 5.31, анон (?), 01:57, 21/03/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Вы об этом китайцам расскажите, особенно фанатам аннексии сибири...
     
  • 2.23, th3m3 (ok), 00:06, 21/03/2015 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Чего там взламывать? И так понятно, что зонд ещё тот. Снифали трафик его. Шлёт всё в Яндекс. Даже содержимое страниц. И Хром тоже самое, но Яндекс самые наглые.
     
     
  • 3.30, Аноним (-), 01:46, 21/03/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Мой хром не шлет ни содержимого, ни даже адресов. А всего лишь нужно убрать пару галочек в настройках.
     
     
  • 4.33, Аноним (-), 03:13, 21/03/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Помню как-то слили ссылки на стейдж из-за сраного хрома... Никак не могли понять какого там шарятся какие-то уроды...
     
  • 4.47, Аноним (-), 09:50, 21/03/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > А всего лишь нужно убрать пару галочек в настройках.

    Кстати, где? Что бы уж точно все были в курсе...

     
  • 4.63, Аноним (-), 19:37, 21/03/2015 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Мой хром не шлет ни содержимого, ни даже адресов. А всего лишь
    > нужно убрать пару галочек в настройках.

    Да знаешь, мины на том поле - тоже безопасные. Надо то всего ничего: миноискатель и базовые навыки разминирования. А кто подорвался - самдypaк и вообще лох.

     
     
  • 5.85, саперкун (?), 20:44, 24/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Мины обычно разминируют подрывом, они не предназначены для снятия не тем, кто её ставил.

    Так что рвзминировать одну мину  можно без каких-либо навыков :Р

     
     
  • 6.86, Andrew Kolchoogin (ok), 12:51, 26/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > они не предназначены для снятия не тем, кто её ставил.

    Они вообще не предназначены для снятия кем бы то ни было, мины "ставят на неизвлекаемость" уже достаточно давно.

     
  • 3.44, Grammar_Nazist (?), 09:30, 21/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Хром - то же самое, но Яндекс самые наглый.
     
     
  • 4.64, Аноним (-), 19:37, 21/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Яндекс самые наглый.

    Балалайка два струна...

     
  • 3.80, Граф Ноль (?), 18:13, 22/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    И есть даже доказательства? Скриншоты, расследования?
     
     
  • 4.82, kjgbr (?), 11:45, 23/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    ЕМНИП, что-то обсуждали на 2ch.hk/s/
     
  • 2.26, Аноним (-), 00:11, 21/03/2015 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > А русский Яндекс.Браузер ещё никто не взломал!

    Потому что Неуловимый Джо. У него рыночная доля ноль целых, хрен десятых. Платить за взлом никто не собирается. Тем не менее, поскольку это дешевый кита...ээ...российский клон хрома, все баги хрома там по наследству вероятно есть.

     
  • 2.51, soarin (?), 10:30, 21/03/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    С большой вероятностью на нём должны работать эксплойты от хрома, оба же на базе chromium сделаны
     

  • 1.2, Demo (??), 22:40, 20/03/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –10 +/
    > состоянием гонки

    :facepalm:

     
     
  • 2.8, Аноним (-), 22:51, 20/03/2015 [^] [^^] [^^^] [ответить]  
  • +5 +/
    И что вас смутило в этом термине?
     
     
  • 3.12, chinarulezzz (ok), 23:29, 20/03/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    угадай по фэйспалму)
     
  • 3.15, Demo (??), 23:48, 20/03/2015 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > что вас смутило в этом термине?

    Звучит крайне нелепо. Ткаже нелепо, как "бесшовный".

     
     
  • 4.18, Аноним (-), 00:02, 21/03/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >Звучит крайне нелепо. Ткаже нелепо, как "бесшовный".

    Э... а как надо говорить? "Рейсовое состояние" и "симлесовая интеграция"?

     
  • 4.19, Аноним (-), 00:03, 21/03/2015 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > Звучит крайне нелепо. Ткаже нелепо, как "бесшовный".

    Предложи вариант лучше для "race condition", гонщик хренов.

     
     
  • 5.35, Аноним (-), 03:17, 21/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >> Звучит крайне нелепо. Ткаже нелепо, как "бесшовный".
    > Предложи вариант лучше для "race condition", гонщик хренов.

    "эффект гонки" отличынй термин я одобряю. А на этого перца не обращай внимание. Его доля рынка как у яндекс браузера не стоит внимания...

     
     
  • 6.45, Grammar_Nazist (?), 09:32, 21/03/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    у Яндекс.Браузера


     
  • 2.62, _KUL (ok), 15:23, 21/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    facefoot
     

  • 1.9, Аноним (-), 22:56, 20/03/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    да уж, надо браузером из-под virtualbox пользоваться, а в основной системе ничего кроме wget
     
     
  • 2.10, Капитан (??), 22:57, 20/03/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    virtualbox работает на уровне ядра, отличный способ повысить привилегии!
     
     
  • 3.13, анонм123 (?), 23:40, 20/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    После пробоя системы придется, как минимум, возиться с пробитием virtualbox, а потом с работой в linux через все эти прослойки. Да ещё нужно знать в какой именно виртуалке запущена система.
     
     
  • 4.40, Аноним (-), 07:11, 21/03/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Виртуальные машины вообще никак на безопасность не ориентированы и не проверяются на взламываемость. Полагаю, поломать их ещё проще, чем браузер.
     
     
  • 5.43, Аноним (-), 09:22, 21/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Ну дык это ломать надо.
     
  • 3.14, анонм123 (?), 23:42, 20/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > virtualbox работает на уровне ядра, отличный способ повысить привилегии!

    Кроме того, привилегии до системных повысили только в Windows. А кто мешает держать в виртуалке систему с linux или другую ОС?

     
     
  • 4.20, Аноним (-), 00:05, 21/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Кроме того, привилегии до системных повысили только в Windows.

    Дык в Linux для этого надо namespace'овые контейнеры ломать. Тянет на целое отдельное приключение.

     
  • 3.25, Аноним (-), 00:09, 21/03/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > virtualbox работает на уровне ядра, отличный способ повысить привилегии!

    Э нет. Сначала придется поднять привилегии на системе в виртуалке (на хосте в этот момент уже было бы поимение). А вот потом - может быть и получится сломать еще и виртуализатор. А может и не получится. В любом случае, это дополнительное препятствие на пути взломщика.

     
     
  • 4.36, Аноним (-), 03:18, 21/03/2015 [^] [^^] [^^^] [ответить]  
  • –3 +/
    >> virtualbox работает на уровне ядра, отличный способ повысить привилегии!
    > Э нет. Сначала придется поднять привилегии на системе в виртуалке (на хосте
    > в этот момент уже было бы поимение). А вот потом -
    > может быть и получится сломать еще и виртуализатор. А может и
    > не получится. В любом случае, это дополнительное препятствие на пути взломщика.

    Изоляция на уровне железа самая лучшая. Acronis True Image сново в деле ребятки...

     
     
  • 5.48, Аноним (-), 10:00, 21/03/2015 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Вантузятнег? Как такие вообще на опеннете оказываются?
     
  • 5.65, Аноним (-), 19:40, 21/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Изоляция на уровне железа самая лучшая.

    Нормальная виртуализация - использует фичи железа. Но это лишь ради производительности. А вот надежность лучше у чисто софтварных решений - потому что там можно вообще любой набор ограничений и правил поведения для софта задать. А железо умеет перехватывать столько сколько умеет и ни битом больше. Поэтому может прошляпить что-нибудь.

    > Acronis True Image сново в деле ребятки...

    Он тут вообще каким боком?

     

  • 1.11, Аноним (-), 23:21, 20/03/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    "состоянием гонки"

    Wow. Более ужасного перевода для "race condition" не придумаешь. Это не претензия к Максиму или его переводу - это претензия к тем, кто раньше решил вот так перевести.

    Сейчас в меня полетят помидоры по поводу неуважения к русскому и предложи свой вариант.

    Насчёт второго: "ситуация конкурентного доступа к ..." (condition это ни разу не состояние).

    // b.

     
     
  • 2.21, Аноним (-), 00:06, 21/03/2015 [^] [^^] [^^^] [ответить]  
  • +8 +/
    > Насчёт второго: "ситуация конкурентного доступа к ..." (condition это ни разу не
    > состояние).

    Или сокращенно "ситкондос".

    В процессе атаки был инициирован перебуф в Chrome, вызванный ситкондосом, а затем задействованы утечка информации и ситкондос в двух драйверах ядра Windows.

     
     
  • 3.57, Адепт хохлосрача (?), 12:14, 21/03/2015 [^] [^^] [^^^] [ответить]  
  • +5 +/
    >> Насчёт второго: "ситуация конкурентного доступа к ..." (condition это ни разу не
    >> состояние).
    > Или сокращенно "ситкондос".
    > В процессе атаки был инициирован перебуф в Chrome, вызванный ситкондосом, а затем
    > задействованы утечка информации и ситкондос в двух драйверах ядра Windows.

    В двух водителях ядра же!

     
     
  • 4.66, Аноним (-), 19:41, 21/03/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > В двух водителях ядра же!

    Гуртовщики мыши же. Спросить у гугля, если не в курсе что это :).

     
  • 2.22, Аноним (-), 00:06, 21/03/2015 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > к Максиму или его переводу - это претензия к тем, кто раньше решил вот так перевести.

    И что характерно, все критиканы забыли предложить вариант перевода лучше :)

     
     
  • 3.67, Аноним (-), 21:43, 21/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    А зачем их вообще переводить? Специалисты в разговоре всегда используют английские термины, а неспециалисту все равно ничего непонятно.
     
     
  • 4.71, Аноним (-), 04:40, 22/03/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А зачем их вообще переводить? Специалисты в разговоре всегда используют английские термины,
    > а неспециалисту все равно ничего непонятно.

    Ну я не знаю, вас вот зачем-то сюда занесло...

     
  • 2.41, Аноним (-), 07:14, 21/03/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Во всей литературе на русском о параллелизме и конкурентности этот термин так звучит. Откуда вы повылазили?
     
     
  • 3.52, Аноним (-), 10:31, 21/03/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    На русском языке есть и такой перевод как "Силиконовая долина". Все идет от самозванных переводчиков 90-х годов.
     
     
  • 4.61, Аноним (-), 15:18, 21/03/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Всё идёт от бессмысленных сообщений типа твоего.
     
  • 4.81, Аноним (-), 11:11, 23/03/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    В долине силикона я девушку встретил... И груди ее я не смог обхватить...
     
  • 2.73, angra (ok), 05:55, 22/03/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > condition это ни разу не состояние.

    Да что ты говоришь. Ты бы хоть в словарик англо-русский посмотрел для начала, не говоря уже о толковых и синонимов. В конце концов, оно даже в русский вошло с этим значением: "довести до нужной кондиции; быть в хорошей кондиции", для сравнения "is in good condition".

     

  • 1.27, Аноним (-), 00:46, 21/03/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Дык все эти дыри в виндовсе ломались же... Дырявое...
     
     
  • 2.53, soarin (?), 10:38, 21/03/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Потому что заниматься линуксом на пробивки крайне невыгодно в силу малого процента на десктопах.
     
     
  • 3.69, Michael Shigorin (ok), 00:18, 22/03/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Потому что заниматься линуксом на пробивки крайне невыгодно в силу малого процента
    > на десктопах.

    А на серверах?

     
     
  • 4.70, Аноним (-), 03:16, 22/03/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Какой идиот держит на сервере Firefox/Chrome/дальше по списку?
     
     
  • 5.75, angra (ok), 06:00, 22/03/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну держать то можно, по крайней мере для firefox на серверах есть задачи. Вот только серфингом там не занимаются.
     
     
  • 6.83, PnDx (ok), 12:54, 23/03/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ы? Для WebKit - случается. Но FF с гуём - это то куда???
     
     
  • 7.84, angra (ok), 14:27, 24/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Некоторые сайты очень не любят, когда ими пользуется бот, а не человек и соответственно содержат массу подлянок, для определения такой ситуации. Самое простое решение в таком случае это полноценный браузер, управляемый из скрипта.
     
  • 4.76, soarin (?), 13:01, 22/03/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    На серверах зачастую иксов нет,  а ещё надо наличие браузера и идиота, который им пользуется на боевом сервере для хомяковых нужд. Возможно такое бывает как клиническое исключение, но уж точно не как что-то нормальное.
     
     
  • 5.77, Michael Shigorin (ok), 15:08, 22/03/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > На серверах зачастую иксов нет

    На виндах их зачастую тоже нет.

    Ребятки, давайте прежде чем о "пробивках" рассуждать -- немножко матчасть подтянем, а?  В том числе и о том, на каких каналах/ресурсах обычно серверы и на каких -- десктопы, каковы методы выяснения (без)ответственным за конкретный хост человеком того, что что-то не то, и так далее.  Только на пользу ведь пойдёт.

     
     
  • 6.78, soarin (?), 15:48, 22/03/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    речь про браузерные пробивки, к чему этот бред с перегруженным количеством ЧСВ - непонятно.
     
     
  • 7.79, Michael Shigorin (ok), 16:09, 22/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > речь про браузерные пробивки

    А, в контексте #27 -- да.  Только применительно к #53 (в почту попал уже этот комментарий) сказанное мной остаётся верным (про те же ядерные namespaces можете попросить прочесть очередную лекцию User294, если не вышло осмыслить любую из предыдущих).

     

  • 1.28, Michael Shigorin (ok), 01:36, 21/03/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > На соревновании были продемонстрированы рабочие техники эксплуатации ранее
    > неизвестных уязвимостей браузерах в Firefox, Chrome, Safari и [B]IE[/B]

    Так вроде о покойных или хорошо, или никак?

    http://pda.cnews.ru/news/index.shtml?top/2015/03/17/593889

     
     
  • 2.29, paulus (ok), 01:44, 21/03/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Переименуют и шкурку новую наденут, делов-то?
     
  • 2.54, soarin (?), 10:42, 21/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    пока рано хоронить, пока приемник не появился
     
     
  • 3.72, Аноним (-), 04:50, 22/03/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > пока рано хоронить, пока приемник не появился

    Если приемник все никак не появляется - может быть стоит попробовать его спаять самому? :)

     

  • 1.32, Аноним (32), 02:39, 21/03/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    типа экономия на рабочей силе капиталиста по поиску дыр, ну ну помогайте олени, соревнуйтесь =). Рубите сук на котором сидите
     
     
  • 2.46, Grammar_Nazist (?), 09:33, 21/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    ну-ну
     

  • 1.42, Аноним (-), 07:25, 21/03/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > $75 за уязвимость в Chrome + надбавка в $25 тысяч за получение системных привилегий в Windows

    Никто не обратил внимания, коллеги - на соревнованиях Chrome был под Windows?

     
     
  • 2.50, Аноним (-), 10:05, 21/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Вроде да. Еще дополнительно денег взял азиат и за хак винды.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру