Mac World

Safari и Chrome взломаны на хакерском конкурсе Pwn2Own 2015

8
1

Во второй день хакерских состязаний Pwn2Own были успешно взломаны четыре настольных браузера – Safari, Firefox, Chrome и IE. Веб-обозревателю Apple не помогли выпущенные не так давно обновления безопасности.

hack-1

В рамках конкурса Pwn2Own 2015, ежегодно проводимого на конференции CanSecWest в Ванкувере, были продемонстрированы рабочие техники эксплуатации ранее неизвестных уязвимостей в популярных браузерах. Они привели к успешному выполнению кода атакующего в системе. За два дня соревнований в качестве премий было выплачено $557 500 за демонстрацию атак, охватывающих 21 ранее неизвестную уязвимость.

В Safari было выявлено 2 уязвимости, в Firefox – 3, в Chrome – 1, в Internet Explorer 11 – 4. В процессе атаки на браузеры также раскрыта информация о пяти новых уязвимостях в Windows, трех в Adobe Reader и трех в Adobe Flash.

Во всех случаях атаки были совершены при обработке в браузере специально оформленной веб-страницы (или открытие документа в Adobe Reader), открытие которой завершилось получением полного контроля над системой. При демонстрации атаки использовались самые свежие стабильные выпуски браузеров и операционных систем со всеми доступными обновлениями в конфигурации по умолчанию. В соответствии с условиями конкурса, детальная информация о всех продемонстрированных 0-day уязвимостях будет опубликована только после выпуска производителями обновлений с устранением указанных уязвимостей.

На Pwn2Own особенно проявил себя корейский исследователь безопасности Джон Хун Ли, который заработал 225 000 долларов, продемонстрировав успешные атаки на Safari ($50 тысяч), Chrome ($110 тыс) и Internet Explorer ($65 тыс).

8 комментариев

Написать комментарий