Firefox, Chrome, Safari и IE взломаны на хакерском конкурсе
Устроители и общественность подвели итоги второго дня популярного хакерского контеста Pwn2Own 2015. Результатами состязаний стал успешный взлом десктопных Firefox, Chrome, Safari и IE.
Мероприятие проводится ежегодно, начиная с 2007 года, в рамках конференции CanSecWest в канадском Ванкувере. Участникам конкурса предлагается найти ранее неизвестные уязвимости в общедоступным программах. Победители конкурса традиционно награждаются денежными призами. Им также достаются и сами устройства, на которых проводился поиск уязвимостей. Со временем Pwn2Own затмил собой по популярности саму конференцию.
За два дня соревнований успешным конкурсантам были выплачены премии на общую сумму в 557 500 долларов за открытие 21 новой уязвимости. 2 из них было найдено в браузере Safari, 1 в Chrome, 3 в Firefox и 4 в Internet Explorer 11. Также было объявлено об обнаружении пяти новых уязвимостей в Windows, а также по три в Adobe Reader и Adobe Flash соответственно.
Последние версии браузеров проверялись на самых новых версиях MS Windows 8.1 x64 и Apple OS X Yosemite со всеми имеющимися обновлениями.
Непременным условием конкурса выступает предоставление вредоносной ссылки, с которой участником запускается эксплойт. Публичное разглашение уязвимостей допускается только после выпуска производителем соответствующих заплаток. Так, для браузеров Firefox 36.0.3 и Chrome 41.0.2272.101 уже созданы обновления, устраняющие обнаруженные на конкурсе лазейки в защите.
Главным героем состязания выступил корейский исследователь безопасности Джон Хун Ли, заработавший в результате успешной эксплуатации в общей сложности 225 000 долларов. Счастливцу удалось выполнить атакующий код в Safari ($50 тыс.), Chrome ($110 тыс.) и Internet Explorer ($65 тыс). Взлом браузера Google Chrome с помощью многоуровнего эксплойта сделал его абсолютным призером по размеру премии за все время проведения соревнования.