Созданный IT-специалистами эксплоит успешно обошел функции DEP и ASLR, встроенные в ОС Windows для обеспечения безопасности пользователей.
На хакерском соревновании Pwn2Own двум IT-специалистам удалось взломать Firefox 10.0.2 (Windows 7 SP1), используя уязвимость нулевого дня. Об этом сообщает ZDNet.
Виллем Пинкаерз (Willem Pinckaers) и Винченцо Иоззо (Vincenzo Iozzo) запустили эксплоит после обнаружения ошибки использования после освобождения в браузере с открытым кодом. Эксплоит успешно обошел функцию безопасности DEP и технологию ASLR, которые встроены в ОС Windows для обеспечения безопасности пользователей.
Стоит отметить, что отсутствие функционала песочницы в Firefox сделало его относительно легкой мишенью на соревновании Pwn2Own.
После демонстрации уязвимости Пинкаерз заявил: «Мы использовали одну и ту же уязвимость три раза. Первый раз для хищения некоторых данных, второй раз – для хищения адресов наших данных. Затем мы использовали ту же уязвимость в третий раз для выполнения произвольного кода».
По словам Пинкаерз, для создания эксплоита ему потребовался всего день, после того, как Иоззо обнаружил уязвимость.
За проделанную работу IT-специалисты получат вознаграждение в размере 30 тысяч долларов.
По результатам двух проходивших параллельно хакерских конкурсов Pwnium и Pwn2Own, исследователям удалось взломать браузеры Chrome и Firefox, используя уязвимость нулевого дня, и получить $210 тыс.
Как сообщает Computerworld, в пятницу завершились два хакерских конкурса Pwnium и Pwn2Own, которые проходили параллельно с 7 по 9 марта на конференции CanSecWest в Ванкувере, Канада. В общей сложности за время двух конкурсов, в рамках которого задачей хакеров было взломать браузеры Internet Explorer, Mozilla Firefox, Google Chrome и Safari, исследователи получили 210 тыс. долларов.
Так, первое место на конкурсе Pwnium разделили исследователь безопасности под псевдонимом PinkiePie, которому удалось обойти функционал песочницы браузера Chrome и разработать механизмы вызова повреждения памяти, и российских хакер Сергей Глазунов. Оба исследователя получили по 60 тыс. долларов.
При оглашении победителя PinkiePie руководитель проекта Chrome Джейсон Керси (Jason Kersey) назвал эксплоит исследователя «произведением искусства».
По результатам конкурса Pwn2Own, первое место заняла команда из французской компании по безопасности Vupen. За взлом браузеров Chrome и Internet Explorer они получили 60 тыс. долларов.
Второе место в конкурсе, а также 30 тыс. долларов, взяла команда исследователей, состоящая из двух человек, Винченцо Лоззо (Vincenzo Iozzo) и Виллем Пинкерс (Willem Pinckaers).
Лоззо и Пинкерс не новички в этом конкурсе. Так, в прошлом году они выиграли 15 тыс. долларов за взлом смартфона BlackBerry.
Стоит отметить, что единственный браузер, который впервые за шестилетнюю историю конкурса не стал мишенью хакеров - это Safari.
Внимание! Данная статья была написана более полугода назад, актуальность материала и состояние жизни ссылок не гарантируется! Воспользуйтесь дополнительными параметрами для поиска необходимого вам контента! Приносим свои извинения...
Внимание! У статьи пока нет комментариев, оставьте первым свой комментарий?