-> ->

За взлом Safari и Edge хакеры получили 143 тысячи долларов

На днях стартовало самое известное ежегодное соревнование для хакеров, на котором они смогут показать все свое мастерство и подзаработать себе денег, ведь за каждую выявленную уязвимость полагается денежное вознаграждение.

Это мероприятие носит название Pwn2Own и обычно на него съезжаются хакеры со всего мира. Организатором данного мероприятия выступает Zero Day Initiative.

Уже в первый день соревнований хакерам удалось добиться очень хороших результатов. Взлому подверглась операционная система Ubuntu, а также браузеры Edge и Safari. Кроме этого, слабые места удалось обнаружить и у Adobe Reader.

В этом году на денежное вознаграждение участников соревнования предусмотрен 1 млн долларов. Всего же соревнования будут проводиться в пяти категориях. В первой примут участие команды, пытающиеся взломать виртуальные машины. Во второй категории участникам будет предложено продемонстрировать свои навыки во взломе браузеров и плагинов для них. В рамках следующих трех категорий хакерам будет предложено повысить свои привилегии в самых популярных операционных системах, взломать корпоративные приложения и серверы.

Первым поддался хакерам Adobe Reader. Для его взлома использовались уязвимости в самом ядре Windows. В результате хакерам удалось получить права на уровне системы и выполнить произвольный код. Взломать Adobe Reader удалось сразу двум командам. Лучше всего себя показала китайская 360 Security. Она за взлом приложения получила 50 тысяч долларов. Их соотечественникам повезло намного меньше. Они смогли заработать только 25 тысяч долларов.

Еще один программный продукт удалось взломать аж 2 раза. Это браузер Safari. Первой совершили попытку взлома команда, во главе которой стоят известные исследователи Сэмюэл Гросс и Никлас Баумстарк. Они использовали уязвимости в операционной системе macOS, которые позволили им повысить свои привилегии в системе до уровня суперпользователя. Но осуществить атаку специалистам удалось только лишь частично, поэтому и размер вознаграждения составил всего 28 тысяч долларов. Продемонстрировать лучший результат смогла китайская команда Chaitin Technology. Им удалось завершить свою атаку, поэтому размер их вознаграждения оказался на 7000 долларов больше.

Самыми устойчивыми браузерами считаются Google Chrome и Microsoft Edge. Тем не менее последний веб-обозреватель удалось взломать в первый же день. Несмотря на используемый в нем механизм песочницы, хакерам удалось обойти защиту и выполнить удаленно произвольный код. За это они удостоились денежной премии в размере 80 тысяч долларов.

Во время соревнования также предпринимались попытки взломать самый популярный в мире браузер Chrome, но, увы, хакерам не хватило на это времени.

В рамках первого дня соревнований специалистам удалось также заработать еще 15 000 долларов за повышение привилегий в десктопной версии Ubuntu.

Самое большое вознаграждение хакеры смогут получить за взлом сервера Apache. Если специалисты смогут расправиться с виртуальной машиной, то они получат 100 тысяч долларов, если же на основе этой же уязвимости удастся взломать еще и Ubuntu, то размер вознаграждения вырастет еще на 100 тысяч.

Поставить рейтинг:(Рейтинг: 2.8, оценок: 154)
 
Поделитесь новостью:

New! Полная статистика популярности браузеров по Рунету и миру. Системы сбора статистики LiveInternet, OpenStat, StatCounter в одном месте. Данные по всем популярным браузерам, таким как Google Chrome, Mozilla Firefox, Яндекс.Браузер, Opera, Microsoft Internet Explorer, а также альтернативным браузерам.

Возможно, Вам будут интересны новости:
События в тоже время:

Комментарии

Комментариев пока нет

Чтобы оставить комментарий - зарегистрируйтесь или авторизуйтесь через любимый сервис (ВКонтакте, Одноклассники, Twitter и др.) с помощью OpenID.