Мар
10
2011

В первый день на конкурсе Pwn2Own 2011 взломали IE8 и Safari

Сегодня стартовал хакерский конкурс Pwn2Own 2011. Самым ожидаемым событием на конкурсе станут попытки найти уязвимости в интернет-браузерах. Напомним, что в соревновании принимают участие Internet Explorer 8, Google Chrome 10, Firefox 3.6.15 и Safari 5.0.3. И уже сейчас появились первые новости.

Так, французской компанией VUPEN и еще одной небольшой командой, занимающейся вопросами безопасности, была найдена уязвимость в браузере Safari, установленной на 64-битной версии ОС Mac OS X. По словам команды, уязвимость была найдена ими в движке WebKit за две недели. Был создан специальный интернет-сайт, содержащий эксплойт. Для доказательства наличия уязвимости на компьютере была запущена программа «Калькулятор» и создан текстовый файл на диске. За нахождение уязвимости в браузере Safari команда получила 15000 долларов США и Apple MacBook Air.
Стоит отметить, что только сегодня вышло обновление браузера Safari — Safari 5.0.4 и обновленная версия не успела попасть на конкурс. Поэтому, вполне возможно, найденную уязвимость разработчики уже устранили.

Вторым на конкурсе Pwn2Own 2011 пал браузер Internet Explorer 8. Уязвимость была найдена ирландским энтузиастом на 64-битной системе Windows 7 с установленным первым сервис-паком. Для нахождения бреши в безопасности хакер использовал две так называемые ошибки нулевого дня (0day), благодаря которым стал возможен запускпроизвольного кода. При этом, были обойдены системы защиты и предотвращения выполнения данных — DEP и ASLR. В качестве доказательства на системе, как и в первом случае, был запущен «Калькулятор» и сделана запись в файл на диске.
По словам автора уязвимости, на ее нахождение ему понадобилось чуть больше месяца. За свою работу он получил 15000 долларов США и ноутбук с операционной системой Windows 7.

2 комментария Комментировать

Оставить комментарий

Цитировать