Chrome, Firefox, IE 10, Java, Win 8 не устояли на #pwn2own ХакФесте

Ваш отзыв

 

Веб-браузеры Google Chrome, Internet Explorer и Firefox вместе с Windows 8 и Java были взломаны на хакфестивале CanSecWest сегодня в Канаде. Каждая атака на конкурсе Pwn2Own использовала 0-day уязвимости на полностью пропатченных Windows 7, 8 и OS X Mountain Lion операционных системам с конфигурацией по умолчанию.

Firefox был взломан с использованием  новой техники взлома, которая обходит Address Space Layout Randomisation (ASLR) и Data Execution Prevention (DEP) в Windows.

Windows 8 также не устоял от взлома на версии Pro от Microsoft с помощью двух Internet Explorer уязвимостей нулевого дня и обхода песочницы.

Java был также взломан с помощью переполнения кучи.

Исследователи из MWRLabs, Нильс и Джон Батлер, нашли надежный способ обхода песочницы с использованием  уязвимости нулевого дня в Chrome. Атака была произведена путём указания пути в браузере,  по которому был расположен вредоносный код, разрешающий выполнять любые процессы в песочнице. Они также обнаружили ​​уязвимости, которые позволяют выполнять произвольные команды вне песочницы с системными привилегиями.

«Мы были в состоянии эксплуатировать первую уязвимость в несколько способов, что позволяет нам использовать утечку адреса нескольких объектов в памяти, рассчитать базовый адрес некоторых библиотек системы, читать произвольные данные, и выполнить произвольный код«, — говорится в сообщении компании.

Более половины миллиона долларов было для выплачено в конкурсе. Исследователи могли бы заработать $ 100.000 на взломе Chrome на Windows 7, то же самое для взлома Internet Explorer 10 на Win 8; $ 75.000 для IE9 на Windows 7; $ 60.000 за Firefox на Windows 7 и $ 65,000 для эксплуатации уязвимостей Apple Safari на OS X Mountain Lion .

Google предлагает $ 3,14159 (PI млн.) на конкурсе Pwnium, который проходит параллельно Pwn2Own. Атака будет проводиться на WiFi Samsung Series 5 550 Chromebook под управлением обновленной стабильной версии Chrome OS. Денежный пул будет разделен на $ 110,000 для браузера или распределения на уровне системы в гостевом режиме или в качестве зарегистрированного пользователя, поставляемых через веб-страницу, и $ 150.000 на атаку на мобильное устройство.Эксплойт методы и ошибки были раскрыты ответственно пострадавших поставщиков.

Possibly Related Posts:


Эксперт сообщества Вадим Мезенцев

Выпускник кафедры "Информационная безопасность" МГТУ им. Н.Э.Баумана

Рубрика: информационная безопасность, Новости. Метки: . Вы можете следить за отзывами через RSS 2.0. Вы можете оставить отзыв, или трекбек со своего сайта.

  1. Отзывов нет