На состязании Pwn2Own 2017 продемонстрированы взломы Ubuntu и Firefox

Мар 19, 2017, 12:30
На состязании Pwn2Own 2017 продемонстрированы взломы Ubuntu и Firefox

Общий призовой фонд конкурса составил не менее 1 млн. долларов. За 1-ый день состязаний они сумели взломать Ubuntu, Touch Bar и Safari.

Ежегодное мероприятие Pwn2Own, организованное Zero Day Initiative, на этот раз может похвастаться завидным призовым фондом в $1 млн. Благодаря последним, яблочный браузер был взломан 2-мя разными способами, а на дополнительной сенсорной панели нового MacBook Pro появилось нехарактерное сообщение. В обоих случаях эксплуатировался ряд уязвимостей, позволивших выполнить код с правами суперпользователя на macOS.

Браузер Safari от Apple эксплуатировался два раза - вначале командой под управлением исследователей Сэмюэля Гроса и Никласа Баумштарка, а позже — командой из исследовательской лаборатории безопасности китайской Chaitin Technology.

Браузер Safari также был взломан два раза.

Всего успешный взлом Safari и Touch Bar совершили две хакерские команды — Сэмюэла Гросса и Никласа Баумстарка и китайская Chaitin Technology.

Команда Гроса и Баумстарка получила $28 000, а Chaitin Technology — $35 000.

В третий день два раза был удачно атакован Microsoft Edge, а еще продемонстрирован взлом VMWare Workstation, который привёл к выполнению кода за пределами виртуальной машины. Chaitin Technology завоевала $35 тыс. Исследователь Ральф-Филипп Вайнманн отказался от попытки взломать Microsoft Edge, и команда Tencent отказалась от своего плана, пытаясь продемонстрировать повышение привилегий в Windows.

Награду в $80 тыс. получила команда Tencent за взлом Microsoft Edge, который наряду с Google Chrome считается самым устойчивым к кибератакам благодаря механизму песочницы.

Команда Chaitin Security Research Lab также благополучно показала эскалацию привилегий ядра на Ubuntu Desktop, которая принесла ей $15000. Самым нелегким испытанием по плану организаторов будет взлом сервера Apache. Успешный побег из виртуальной машины стоит $100 000, а компрометация Ubuntu Server при помощи эксплойта Apache будет вознаграждена суммой в $200 000 долларов.

Вам может понравиться