Chrome, Firefox, IE 10, Java, Win 8 не устояли на #pwn2own ХакФесте
Веб-браузеры Google Chrome, Internet Explorer и Firefox вместе с Windows 8 и Java были взломаны на хакфестивале CanSecWest сегодня в Канаде. Каждая атака на конкурсе Pwn2Own использовала 0-day уязвимости на полностью пропатченных Windows 7, 8 и OS X Mountain Lion операционных системам с конфигурацией по умолчанию.
Firefox был взломан с использованием новой техники взлома, которая обходит Address Space Layout Randomisation (ASLR) и Data Execution Prevention (DEP) в Windows.
Windows 8 также не устоял от взлома на версии Pro от Microsoft с помощью двух Internet Explorer уязвимостей нулевого дня и обхода песочницы.
Java был также взломан с помощью переполнения кучи.
Исследователи из MWRLabs, Нильс и Джон Батлер, нашли надежный способ обхода песочницы с использованием уязвимости нулевого дня в Chrome. Атака была произведена путём указания пути в браузере, по которому был расположен вредоносный код, разрешающий выполнять любые процессы в песочнице. Они также обнаружили уязвимости, которые позволяют выполнять произвольные команды вне песочницы с системными привилегиями.
«Мы были в состоянии эксплуатировать первую уязвимость в несколько способов, что позволяет нам использовать утечку адреса нескольких объектов в памяти, рассчитать базовый адрес некоторых библиотек системы, читать произвольные данные, и выполнить произвольный код«, — говорится в сообщении компании.
Более половины миллиона долларов было для выплачено в конкурсе. Исследователи могли бы заработать $ 100.000 на взломе Chrome на Windows 7, то же самое для взлома Internet Explorer 10 на Win 8; $ 75.000 для IE9 на Windows 7; $ 60.000 за Firefox на Windows 7 и $ 65,000 для эксплуатации уязвимостей Apple Safari на OS X Mountain Lion .
Google предлагает $ 3,14159 (PI млн.) на конкурсе Pwnium, который проходит параллельно Pwn2Own. Атака будет проводиться на WiFi Samsung Series 5 550 Chromebook под управлением обновленной стабильной версии Chrome OS. Денежный пул будет разделен на $ 110,000 для браузера или распределения на уровне системы в гостевом режиме или в качестве зарегистрированного пользователя, поставляемых через веб-страницу, и $ 150.000 на атаку на мобильное устройство.Эксплойт методы и ошибки были раскрыты ответственно пострадавших поставщиков.
