Ubuntu Linux, Microsoft Edge и Apple Safari взломали за 11 часов






За 11 часов первого дня Pwn2Own, ежегодного соревнования хакеров, проходящего в рамках конференции CanSecWest в Ванкувере, хакеры смогли взломать Adobe Reader, Apple Safari, Microsoft Edge и Ubuntu Linux, пишет в понедельник Threatpost.

Участники китайской команды Qihoo 360 начали первыми: они эксплуатировали уязвимость переполнения хипа в процессе парсинга формата JPEG200 в Adobe Reader. Объединив уязвимость переполнения хипа с утечкой памяти из ядра Windows и уязвимость удаленного исполнения кода в Windows, исследователи заработали награду в $50 тыс.

Другая команда, спонсируемых Tencent хакеров под названием Team Ether, сумела взломать Microsoft Edge в первый день. Баг, найденный участниками, позволил команде заработать самую высокую награду дня — $80 тыс. Уязвимость заключалась в возможности осуществлять произвольную запись в ядре Chakra, а также усугублялась багом в логике, позволявшим осуществить побег из песочницы. Chakra — это движок на JavaScript, лежащий в основе браузера Edge и других приложений Windows, написанных на HTML, CSS и JS.

Еще одна команда хакеров из Китая, Chaitin Security Research Lab, в первый день скомпрометировала Ubuntu Linux и Safari, правда, с двух попыток.

Баг в Linux заключался в возможности несанкционированного доступа к хипу ядра Linux, благодаря чему участники положили в свою копилку $15 тыс.

Баг в Safari оказался сложнее. Команде пришлось одновременно использовать шесть уязвимостей, в том числе баг доступа к скрытым данным в Safari, четыре разные уязвимости ошибочного определения типов объектов, а также уязвимость использования высвобожденной памяти в WindowServer (это компонент, обрабатывающий запросы между приложениями OS X и графическим оборудованием системы). Участникам удалось получить доступ с правами администратора к macOS через эксплуатацию багов и заработать $35 тыс.

Автор: Softodrom.ru
Дата:


» Оставьте первым свой комментарий


Новости > Безопасность > Ubuntu Linux, Microsoft Edge и Apple Safari взломали за 11 часов
Все рубрики статей:
Топ-сегодня: Безопасность
Хакеры взламывают сайты с помощью «Интернета вещей»
Среди подвергшихся атакам веб-сайтов замечены игровые серверы, форумы, а также ресурсы другой тематической направленности, в том числе российские
Суд оставил в силе наказание Telegram за отказ сотрудничать с ФСБ
Суд обосновал свое решение наложенной законодательством обязанностью на обеспечение доступа правоохранительных органов ко всей информации, проходящей по каналам устной или письменной связи
Как узнать имя пользователя Mail.Ru
Компания Mail.Ru Group хорошо известна своей заботой о приватности пользователей, и поэтому принадлежащие ей соцсети «ВКонтакте» и «Одноклассники» не удаляют удаленные фотографии, а почта не удаляет контакты
Фишинговые сайты дружно переезжают на HTTPS
Многие пользователи все еще думают, что наличие HTTPS автоматически означает подлинность сайта — но это, увы, не так
ФСБ хочет получать ключи от электронной переписки за 10 дней
Согласно «закону Яровой», интернет-сервисы обязаны предоставлять правоохранительным органам не только переписку пользователей, но и ключи шифрования к ней, если переписка или пересылаемые файлы зашифрованы
Новые статьи: Безопасность
Хакеры взламывают сайты с помощью «Интернета вещей»
Среди подвергшихся атакам веб-сайтов замечены игровые серверы, форумы, а также ресурсы другой тематической направленности, в том числе российские
Суд оставил в силе наказание Telegram за отказ сотрудничать с ФСБ
Суд обосновал свое решение наложенной законодательством обязанностью на обеспечение доступа правоохранительных органов ко всей информации, проходящей по каналам устной или письменной связи
ФСБ хочет получать ключи от электронной переписки за 10 дней
Согласно «закону Яровой», интернет-сервисы обязаны предоставлять правоохранительным органам не только переписку пользователей, но и ключи шифрования к ней, если переписка или пересылаемые файлы зашифрованы
Фишинговые сайты дружно переезжают на HTTPS
Многие пользователи все еще думают, что наличие HTTPS автоматически означает подлинность сайта — но это, увы, не так
21-летнего россиянина посадили в Белоруссии за киберпреступления
Неработающий 21-летний гражданин России приехал в Беларусь заниматься противоправной деятельностью, действуя по договоренности со своим работодателем из Москвы

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2017 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».