Ubuntu Linux, Microsoft Edge и Apple Safari взломали за 11 часов






За 11 часов первого дня Pwn2Own, ежегодного соревнования хакеров, проходящего в рамках конференции CanSecWest в Ванкувере, хакеры смогли взломать Adobe Reader, Apple Safari, Microsoft Edge и Ubuntu Linux, пишет в понедельник Threatpost.

Участники китайской команды Qihoo 360 начали первыми: они эксплуатировали уязвимость переполнения хипа в процессе парсинга формата JPEG200 в Adobe Reader. Объединив уязвимость переполнения хипа с утечкой памяти из ядра Windows и уязвимость удаленного исполнения кода в Windows, исследователи заработали награду в $50 тыс.

Другая команда, спонсируемых Tencent хакеров под названием Team Ether, сумела взломать Microsoft Edge в первый день. Баг, найденный участниками, позволил команде заработать самую высокую награду дня — $80 тыс. Уязвимость заключалась в возможности осуществлять произвольную запись в ядре Chakra, а также усугублялась багом в логике, позволявшим осуществить побег из песочницы. Chakra — это движок на JavaScript, лежащий в основе браузера Edge и других приложений Windows, написанных на HTML, CSS и JS.

Еще одна команда хакеров из Китая, Chaitin Security Research Lab, в первый день скомпрометировала Ubuntu Linux и Safari, правда, с двух попыток.

Баг в Linux заключался в возможности несанкционированного доступа к хипу ядра Linux, благодаря чему участники положили в свою копилку $15 тыс.

Баг в Safari оказался сложнее. Команде пришлось одновременно использовать шесть уязвимостей, в том числе баг доступа к скрытым данным в Safari, четыре разные уязвимости ошибочного определения типов объектов, а также уязвимость использования высвобожденной памяти в WindowServer (это компонент, обрабатывающий запросы между приложениями OS X и графическим оборудованием системы). Участникам удалось получить доступ с правами администратора к macOS через эксплуатацию багов и заработать $35 тыс.

Автор: Softodrom.ru
Дата:


» Оставьте первым свой комментарий


Новости > Безопасность > Ubuntu Linux, Microsoft Edge и Apple Safari взломали за 11 часов
Все рубрики статей:
Топ-сегодня: Безопасность
Специалисты проникли в локальную сеть через факс
Для осуществления атаки достаточно послать на целевое устройство специальный графический файл с вписанным в него вредоносным скриптом
Каждый 20-й эксперт по кибербезопасности занимается серым хакерством
Около 5% сотрудников, отвечающих за компьютерную безопасность организаций, являются так называемыми «серыми хакерами»
Следственный комитет России закупил в Китае комплексы для извлечения данных из смартфонов
Китайский аппаратно-программный комплекс MagiCube способен взламывать устройства с операционными системами Android и iOS, а также декодировать историю сообщений в мессенджерах
Google уличили в слежке за перемещениями пользователей
Компания Google собирает информацию о перемещениях смартфонов, на которых установлены ее приложения, даже в том случае, когда их владельцы запретили системе записывать историю своих передвижений
В системах умных городов нашли 17 уязвимостей нулевого дня
Присутствие в системах, управляющих городами будущего, таких тривиальных багов, как жестко закодированные логин и пароль, наводит на тревожные мысли
Новые статьи: Безопасность
Специалисты проникли в локальную сеть через факс
Для осуществления атаки достаточно послать на целевое устройство специальный графический файл с вписанным в него вредоносным скриптом
Следственный комитет России закупил в Китае комплексы для извлечения данных из смартфонов
Китайский аппаратно-программный комплекс MagiCube способен взламывать устройства с операционными системами Android и iOS, а также декодировать историю сообщений в мессенджерах
Каждый 20-й эксперт по кибербезопасности занимается серым хакерством
Около 5% сотрудников, отвечающих за компьютерную безопасность организаций, являются так называемыми «серыми хакерами»
Google уличили в слежке за перемещениями пользователей
Компания Google собирает информацию о перемещениях смартфонов, на которых установлены ее приложения, даже в том случае, когда их владельцы запретили системе записывать историю своих передвижений
В системах умных городов нашли 17 уязвимостей нулевого дня
Присутствие в системах, управляющих городами будущего, таких тривиальных багов, как жестко закодированные логин и пароль, наводит на тревожные мысли

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2018 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».