Мар
10
2012

Итоги Pwn2Own 2012: Internet Explorer, Chrome, Firefox взломаны

Браузер Mozilla Firefox стал последней жертвой конкурса по взлому PWN2OWN.

В последний день соревнования два исследователя Willem Pinckaers и Vincenzo Iozzo продемонстрировали взлом браузера Firefox, используя при этом т.н. «уязвимость нулевого дня». Уязвимость была продемонстрирована на операционной системе Windows 7 SP1 со всеми последними обновлениями. Сам браузер также был последней версии (Mozilla Firefox 10.0.2).

Willem Pinckaers и Vincenzo Iozzo взломщики браузера Firefox

Авторы взлома Firefox

Как и в случае взломов Chrome и Internet Explorer, были обойдены защитные функции операционной системы (DEP and ALSR), после чего стало возможным выполнение вредоносного кода. Как известно, в Firefox нет защитной «песочницы», однако теперь всем известно, что это не служит сто процентной защитой.

Ждем закрытие дыры от разработчиков Mozilla. А пока подведем итог мероприятия.

Итоги PWN2OWN 2012

Вот и закончились три дня конкурса. Напомним, что в этом году были кардинально изменены правила соревнования. Победитель определялся по сумме очков. Если взламывался какой-либо браузер, то другие участники также могли «поработать» над ним. Среди подопытных значились Internet Explorer, Mozilla Firefox, Google Chrome, Safari.

Итак, первое место занимает французская команда Vupen. Их приз составляет 60000 долларов. Они, используя уязвимости «нулевого дня» смогли обойти защиту Google Chrome и Internet Explorer 9.

Второе место заняли Willem Pinckaers и Vincenzo за взлом Firefox, упомянутый выше. Их приз составил 30000 долларов.

Напомним, также взломать Google Chrome удалось российскому студенту Сергею Глазунову. Он получил от Google 60000. Кстати, хочется внести уточнение, что 1000000 долларов поисковый гигант обещал не тому единственному, у кого получится взломать Chrome. Один миллион был бюджетом всех возможных выплат за взломы. Так что, Google сильно не рисковали расстаться с круглой суммой.

Получается, что единственным браузером, которой устоял на PWN2OWN 2012 стал Safari? Да, это действительно так! Правда, аналитики отмечают, что в этом году в соревновании не участвовал Charlie Miller, которого называют одним из лучших хакеров на платформе Mac. Именно ему ранее уже удавалось взламывать браузер Safari.

Прошедшее мероприятие еще раз доказало, что не существует полностью безопасного программного обеспечения, включая интернет-браузеры. Так, Safari остался непобежденным, но вчера компания Secunia сообщила об обнаружении двух уявзимостей в данном браузере. Первая эксплуатирует дыру в системе плагинов и работоспособна на версии 5.1.2. Вторая работает на Safari 5.0.5 и иногда срабатывает на 5.1.2. Что интересно, по словам представителей Secunia, они открыли все подробности критических уязвимостей еще до закрытия их производителем. Связано это с тем, что Apple проигнорировал информацию о найденных проблемах.

В конце можем только посоветовать всегда обновлять свой браузер до последней актуальной версии. Хотя, как мы уже знаем, это не всегда может гарантировать 100% защиту от недоброжелателей.

Один комментарий Комментировать

  • Хорошее мероприятие вышло. Спасибо за освещение. По-моему главное событие — обход защиты Хрома.

Оставить комментарий

Цитировать