На турнире хакеров взломали популярные веб-браузеры и macOS

Во время ежегодного турнира хакеров Pwn2Own 2018, прошедшего в Канаде в рамках конференции CanSecWest, специалисты по кибербезопасности со всего мира пытались найти уязвимости в программном обеспечении крупных корпораций. В частности, хакерам удалось успешно взломать веб-браузеры Microsoft, Mozilla и Apple.



В рамках первого дня состязания Ричард Чжу наглядно показал использование целой серии уязвимостей в браузере Edge, за что получил $70 000. Никлас Баумштарк из Phoenhex продемонстрировал рабочий метод взлома VirtualBox, заработав $27 000, а Сэмюэл Гросс из той же команды сумел скомпрометировать Safari, получив за это $65 000.

На следующий день вновь отметился Ричард Чжу, который сумел взломать Firefox при помощи уязвимости в самом браузере и ядре Windows. За эту находку он получил ещё $50 000. Хакеру присудили звание Master of Pwn за самые значимые находки.


Также в течение второго дня специалисты из Ret2 Systems сумели взломать Safari путём использования цепочки эксплойтов, но получилось это у них только с четвёртого раза, поэтому награду специалисты не получили. Отметилась и команда MWR Labs, которая путём переполнения буфера хипа сумела взломать Safari и применить атаку типа Uninitialized Stack Variable в операционной системе macOS, заработав $55 000.

Всего в этом году специалисты заработали $267 000 при общем призовом фонде в $2 000 000. Для сравнения, в прошлом году хакеры обнаружили 51 уязвимость, получив $833 000, а годом ранее размер общего выигрыша составил $460 000 за 21 эксплойт.

Как сообщается, в этом году многие специалисты не смогли участвовать в конкурсе. Часть «сошла с дистанции», так как Microsoft в мартовском обновлении безопасности закрыла многие уязвимости. А китайским участникам и вовсе запретили участвовать в этом состязании власти Китая, объясняя это тем, что специалисты не должны открыто делиться информацией об уязвимостях — только напрямую с разработчиками ПО.
Поделиться:

3 комментария

Miroslav1974A
И как принято сегодня «взломщиками» оказались- русские хакеры!)))
dekster
Не знал, что такой турнир существует… А после турнира хакеров ждут машины спецслужб и бобики, которые увозят их в неизвестном направлении)))))
oleg
Теперь хакеры мажоры… эх(