The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

20.03.2015 21:12  На соревновании Pwn2Own 2015 продемонстрированы взломы Firefox, Chrome, Safari и IE

Завершился второй день соревнования Pwn2Own 2015, ежегодно проводимого в рамках конференции CanSecWest в Ванкувере. На соревновании были продемонстрированы рабочие техники эксплуатации ранее неизвестных уязвимостей в браузерах Firefox, Chrome, Safari и IE, которые привели к успешному выполнению кода атакующего в системе. За два дня соревнований в качестве премий было выплачено 557.5 тысяч долларов за демонстрацию атак, охватывающих 21 ранее неизвестную уязвимость.

В Firefox было выявлено 3 новые уязвимости, в Chrome - 1, в Internet Explorer 11 - 4, в Apple Safari - 2. В процессе атаки на браузеры также раскрыта информация о 5 новых уязвимостях в Windows, 3 в Adobe Reader и 3 в Adobe Flash. Примечательно, что уже оперативно подготовлены обновления Firefox 36.0.3 и Chrome 41.0.2272.101, в которых устранены раскрытые в соревновании новые ошибки.

Во всех случаях атаки были совершены при обработке в браузере специально оформленной web-страницы (или открытие документа в Adobe Reader), открытие которой завершилось получением полного контроля над системой. При демонстрации атаки использовались самые свежие стабильные выпуски браузеров и операционных систем со всеми доступными обновлениями в конфигурации по умолчанию. В соответствии с условиями конкурса, детальная информация о всех продемонстрированных 0-day уязвимостях будет опубликована только после выпуска производителями обновлений с устранением указанных уязвимостей.

На соревновании особенно проявил себя корейский исследователь безопасности Jung Hoon Lee, который заработал 225 тысяч долларов, продемонстрировав успешные атаки на Chrome ($110 тыс), Internet Explorer ($65 тыс) и Apple Safari ($50 тысяч). При взломе Chrome исследователь представил многоуровневый эксплоит, который принёс ему самую большую премию за один взлом за всю историю проведения конкурса - $75 тысяч за уязвимость в Chrome + надбавка в $25 тысяч за получение системных привилегий в Windows + $10 тысяч от Google за работу эксплоита не только в стабильном релизе, но и в бета-выпуске. В процессе атаки было инициировано переполнение буфера в Chrome, вызванное состоянием гонки, а затем задействованы утечка информации и состояние гонки в двух драйверах ядра Windows.





  1. Главная ссылка к новости (http://h30499.www3.hp.com/t5/H...)
  2. OpenNews: На соревновании Pwn2Own 2014 продемонстрированы взломы Chrome, Chrome OS, Firefox, IE, Safari и Flash
  3. OpenNews: На соревновании Mobile Pwn2Own продемонстрирован успешный взлом браузера Chrome
  4. OpenNews: Google выплатит вознаграждение создателю недоделанного эксплоита для Chrome OS
  5. OpenNews: На соревновании Pwnium не удалось взломать ChromeOS и Chrome в окружении Linux
  6. OpenNews: Компания Google выделила 3 млн долларов на выплату вознаграждений за взлом Chrome и Chrome OS
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: pwn2own
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 22:33, 20/03/2015 [ответить] [смотреть все]
  • +11 +/
    А русский Яндекс.Браузер ещё никто не взломал!
     
     
  • 2.3, Капитан, 22:44, 20/03/2015 [^] [ответить] [смотреть все] [показать ветку]
  • +2 +/
    Слишком закрытая лицензия...
     
  • 2.4, Анонизм, 22:45, 20/03/2015 [^] [ответить] [смотреть все] [показать ветку]
  • –3 +/
    Так это ж русские все эти браузеры и взламывали!
     
     
  • 3.5, Роман, 22:47, 20/03/2015 [^] [ответить] [смотреть все]
  • +10 +/
    Jung Hoon Lee - явно русский, куды ж податься?! :D
     
     
  • 4.6, Анонизм, 22:48, 20/03/2015 [^] [ответить] [смотреть все]
  • +4 +/
    Ну он русский по духу!
     
  • 4.7, Анонизм, 22:50, 20/03/2015 [^] [ответить] [смотреть все]  
  • +2 +/
    Китаец с русским - братья на век ... весь текст скрыт [показать]
     
     
  • 5.31, анон, 01:57, 21/03/2015 [^] [ответить] [смотреть все]  
  • +2 +/
    Вы об этом китайцам расскажите, особенно фанатам аннексии сибири...
     
  • 2.23, th3m3, 00:06, 21/03/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    Чего там взламывать И так понятно, что зонд ещё тот Снифали трафик его Шлёт в... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.30, Аноним, 01:46, 21/03/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    Мой хром не шлет ни содержимого, ни даже адресов А всего лишь нужно убрать пару... весь текст скрыт [показать]
     
     
  • 4.33, Аноним, 03:13, 21/03/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    Помню как-то слили ссылки на стейдж из-за сраного хрома Никак не могли понять... весь текст скрыт [показать]
     
  • 4.47, Аноним, 09:50, 21/03/2015 [^] [ответить] [смотреть все]  
  • +3 +/
    Кстати, где Что бы уж точно все были в курсе ... весь текст скрыт [показать]
     
  • 4.63, Аноним, 19:37, 21/03/2015 [^] [ответить] [смотреть все]  
  • +4 +/
    Да знаешь, мины на том поле - тоже безопасные Надо то всего ничего миноискател... весь текст скрыт [показать]
     
     
  • 5.85, саперкун, 20:44, 24/03/2015 [^] [ответить] [смотреть все]  
  • +/
    Мины обычно разминируют подрывом, они не предназначены для снятия не тем, кто её... весь текст скрыт [показать]
     
     
  • 6.86, Andrew Kolchoogin, 12:51, 26/03/2015 [^] [ответить] [смотреть все]  
  • +/
    Они вообще не предназначены для снятия кем бы то ни было, мины ставят на неизвл... весь текст скрыт [показать]
     
  • 3.44, Grammar_Nazist, 09:30, 21/03/2015 [^] [ответить] [смотреть все]  
  • +/
    Хром - то же самое, но Яндекс самые наглый.
     
     
  • 4.64, Аноним, 19:37, 21/03/2015 [^] [ответить] [смотреть все]  
  • +/
    > Яндекс самые наглый.

    Балалайка два струна...

     
  • 3.80, Граф Ноль, 18:13, 22/03/2015 [^] [ответить] [смотреть все]  
  • +/
    И есть даже доказательства? Скриншоты, расследования?
     
     
  • 4.82, kjgbr, 11:45, 23/03/2015 [^] [ответить] [смотреть все]  
  • +/
    ЕМНИП, что-то обсуждали на 2ch.hk/s/
     
  • 2.26, Аноним, 00:11, 21/03/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    Потому что Неуловимый Джо У него рыночная доля ноль целых, хрен десятых Платит... весь текст скрыт [показать] [показать ветку]
     
  • 2.51, soarin, 10:30, 21/03/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    С большой вероятностью на нём должны работать эксплойты от хрома, оба же на базе... весь текст скрыт [показать] [показать ветку]
     
  • 1.2, Demo, 22:40, 20/03/2015 [ответить] [смотреть все]  
  • –10 +/
    > состоянием гонки

    :facepalm:

     
     
  • 2.8, Аноним, 22:51, 20/03/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    И что вас смутило в этом термине?
     
     
  • 3.12, chinarulezzz, 23:29, 20/03/2015 [^] [ответить] [смотреть все]  
  • –2 +/
    угадай по фэйспалму)
     
  • 3.15, Demo, 23:48, 20/03/2015 [^] [ответить] [смотреть все]  
  • –4 +/
    Звучит крайне нелепо Ткаже нелепо, как бесшовный ... весь текст скрыт [показать]
     
     
  • 4.18, Аноним, 00:02, 21/03/2015 [^] [ответить] [смотреть все]  
  • +3 +/
    Э а как надо говорить Рейсовое состояние и симлесовая интеграция ... весь текст скрыт [показать]
     
  • 4.19, Аноним, 00:03, 21/03/2015 [^] [ответить] [смотреть все]  
  • +6 +/
    > Звучит крайне нелепо. Ткаже нелепо, как "бесшовный".

    Предложи вариант лучше для "race condition", гонщик хренов.

     
     
  • 5.35, Аноним, 03:17, 21/03/2015 [^] [ответить] [смотреть все]  
  • +/
    эффект гонки отличынй термин я одобряю А на этого перца не обращай внимание ... весь текст скрыт [показать]
     
     
  • 6.45, Grammar_Nazist, 09:32, 21/03/2015 [^] [ответить] [смотреть все]  
  • –2 +/
    у Яндекс.Браузера


     
  • 2.62, _KUL, 15:23, 21/03/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    facefoot
     
  • 1.9, Аноним, 22:56, 20/03/2015 [ответить] [смотреть все]  
  • –2 +/
    да уж, надо браузером из-под virtualbox пользоваться, а в основной системе ничег... весь текст скрыт [показать]
     
     
  • 2.10, Капитан, 22:57, 20/03/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    virtualbox работает на уровне ядра, отличный способ повысить привилегии!
     
     
  • 3.13, анонм123, 23:40, 20/03/2015 [^] [ответить] [смотреть все]  
  • +/
    После пробоя системы придется, как минимум, возиться с пробитием virtualbox, а п... весь текст скрыт [показать]
     
     
  • 4.40, Аноним, 07:11, 21/03/2015 [^] [ответить] [смотреть все]  
  • –2 +/
    Виртуальные машины вообще никак на безопасность не ориентированы и не проверяютс... весь текст скрыт [показать]
     
     
  • 5.43, Аноним, 09:22, 21/03/2015 [^] [ответить] [смотреть все]  
  • +/
    Ну дык это ломать надо.
     
  • 3.14, анонм123, 23:42, 20/03/2015 [^] [ответить] [смотреть все]  
  • +/
    Кроме того, привилегии до системных повысили только в Windows А кто мешает держ... весь текст скрыт [показать]
     
     
  • 4.20, Аноним, 00:05, 21/03/2015 [^] [ответить] [смотреть все]  
  • +/
    Дык в Linux для этого надо namespace овые контейнеры ломать Тянет на целое отде... весь текст скрыт [показать]
     
  • 3.25, Аноним, 00:09, 21/03/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Э нет Сначала придется поднять привилегии на системе в виртуалке на хосте в эт... весь текст скрыт [показать]
     
     
  • 4.36, Аноним, 03:18, 21/03/2015 [^] [ответить] [смотреть все]  
  • –3 +/
    Изоляция на уровне железа самая лучшая Acronis True Image сново в деле ребятки ... весь текст скрыт [показать]
     
     
  • 5.48, Аноним, 10:00, 21/03/2015 [^] [ответить] [смотреть все]  
  • +4 +/
    Вантузятнег? Как такие вообще на опеннете оказываются?
     
  • 5.65, Аноним, 19:40, 21/03/2015 [^] [ответить] [смотреть все]  
  • +/
    Нормальная виртуализация - использует фичи железа Но это лишь ради производител... весь текст скрыт [показать]
     
  • 1.11, Аноним, 23:21, 20/03/2015 [ответить] [смотреть все]  
  • –5 +/
    состоянием гонки Wow Более ужасного перевода для race condition не придумае... весь текст скрыт [показать]
     
     
  • 2.21, Аноним, 00:06, 21/03/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +8 +/
    > Насчёт второго: "ситуация конкурентного доступа к ..." (condition это ни разу не
    > состояние).

    Или сокращенно "ситкондос".

    В процессе атаки был инициирован перебуф в Chrome, вызванный ситкондосом, а затем задействованы утечка информации и ситкондос в двух драйверах ядра Windows.

     
     
  • 3.57, Адепт хохлосрача, 12:14, 21/03/2015 [^] [ответить] [смотреть все]  
  • +5 +/
    В двух водителях ядра же ... весь текст скрыт [показать]
     
     
  • 4.66, Аноним, 19:41, 21/03/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Гуртовщики мыши же Спросить у гугля, если не в курсе что это ... весь текст скрыт [показать]
     
  • 2.22, Аноним, 00:06, 21/03/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    И что характерно, все критиканы забыли предложить вариант перевода лучше ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.67, Аноним, 21:43, 21/03/2015 [^] [ответить] [смотреть все]  
  • +/
    А зачем их вообще переводить Специалисты в разговоре всегда используют английск... весь текст скрыт [показать]
     
     
  • 4.71, Аноним, 04:40, 22/03/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Ну я не знаю, вас вот зачем-то сюда занесло ... весь текст скрыт [показать]
     
  • 2.41, Аноним, 07:14, 21/03/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Во всей литературе на русском о параллелизме и конкурентности этот термин так зв... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.52, Аноним, 10:31, 21/03/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    На русском языке есть и такой перевод как Силиконовая долина Все идет от само... весь текст скрыт [показать]
     
     
  • 4.61, Аноним, 15:18, 21/03/2015 [^] [ответить] [смотреть все]  
  • –2 +/
    Всё идёт от бессмысленных сообщений типа твоего.
     
  • 4.81, Аноним, 11:11, 23/03/2015 [^] [ответить] [смотреть все]  
  • –2 +/
    В долине силикона я девушку встретил... И груди ее я не смог обхватить...
     
  • 2.73, angra, 05:55, 22/03/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Да что ты говоришь Ты бы хоть в словарик англо-русский посмотрел для начала, не... весь текст скрыт [показать] [показать ветку]
     
  • 1.27, Аноним, 00:46, 21/03/2015 [ответить] [смотреть все]  
  • +/
    Дык все эти дыри в виндовсе ломались же... Дырявое...
     
     
  • 2.53, soarin, 10:38, 21/03/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Потому что заниматься линуксом на пробивки крайне невыгодно в силу малого процен... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.69, Michael Shigorin, 00:18, 22/03/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    А на серверах ... весь текст скрыт [показать]
     
     
  • 4.70, Аноним, 03:16, 22/03/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Какой идиот держит на сервере Firefox/Chrome/дальше по списку?
     
     
  • 5.75, angra, 06:00, 22/03/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Ну держать то можно, по крайней мере для firefox на серверах есть задачи Вот то... весь текст скрыт [показать]
     
     
  • 6.83, PnDx, 12:54, 23/03/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    Ы? Для WebKit - случается. Но FF с гуём - это то куда???
     
     
  • 7.84, angra, 14:27, 24/03/2015 [^] [ответить] [смотреть все]  
  • +/
    Некоторые сайты очень не любят, когда ими пользуется бот, а не человек и соответ... весь текст скрыт [показать]
     
  • 4.76, soarin, 13:01, 22/03/2015 [^] [ответить] [смотреть все]  
  • –2 +/
    На серверах зачастую иксов нет, а ещё надо наличие браузера и идиота, который и... весь текст скрыт [показать]
     
     
  • 5.77, Michael Shigorin, 15:08, 22/03/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    На виндах их зачастую тоже нет Ребятки, давайте прежде чем о пробивках рассуж... весь текст скрыт [показать]
     
     
  • 6.78, soarin, 15:48, 22/03/2015 [^] [ответить] [смотреть все]  
  • –2 +/
    речь про браузерные пробивки, к чему этот бред с перегруженным количеством ЧСВ -... весь текст скрыт [показать]
     
     
  • 7.79, Michael Shigorin, 16:09, 22/03/2015 [^] [ответить] [смотреть все]  
  • +/
    А, в контексте 27 -- да Только применительно к 53 в почту попал уже этот ко... весь текст скрыт [показать]
     
  • 1.28, Michael Shigorin, 01:36, 21/03/2015 [ответить] [смотреть все]  
  • +/
    > На соревновании были продемонстрированы рабочие техники эксплуатации ранее
    > неизвестных уязвимостей браузерах в Firefox, Chrome, Safari и [B]IE[/B]

    Так вроде о покойных или хорошо, или никак?

    http://pda.cnews.ru/news/index.shtml?top/2015/03/17/593889

     
     
  • 2.29, paulus, 01:44, 21/03/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Переименуют и шкурку новую наденут, делов-то?
     
  • 2.54, soarin, 10:42, 21/03/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    пока рано хоронить, пока приемник не появился
     
     
  • 3.72, Аноним, 04:50, 22/03/2015 [^] [ответить] [смотреть все]  
  • +2 +/
    Если приемник все никак не появляется - может быть стоит попробовать его спаять ... весь текст скрыт [показать]
     
  • 1.32, Аноним, 02:39, 21/03/2015 [ответить] [смотреть все]  
  • –4 +/
    типа экономия на рабочей силе капиталиста по поиску дыр, ну ну помогайте олени, ... весь текст скрыт [показать]
     
     
  • 2.46, Grammar_Nazist, 09:33, 21/03/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    ну-ну
     
  • 1.42, Аноним, 07:25, 21/03/2015 [ответить] [смотреть все]  
  • +/
    Никто не обратил внимания, коллеги - на соревнованиях Chrome был под Windows ... весь текст скрыт [показать]
     
     
  • 2.50, Аноним, 10:05, 21/03/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Вроде да. Еще дополнительно денег взял азиат и за хак винды.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor TopList