На турнире хакеров взломали популярные веб-браузеры и macOS
TechnoBLOG
Во время ежегодного турнира хакеров Pwn2Own 2018, прошедшего в Канаде в рамках конференции CanSecWest, специалисты по кибербезопасности со всего мира пытались найти уязвимости в программном обеспечении крупных корпораций. В частности, хакерам удалось успешно взломать веб-браузеры Microsoft, Mozilla и Apple.
В рамках первого дня состязания Ричард Чжу наглядно показал использование целой серии уязвимостей в браузере Edge, за что получил $70 000. Никлас Баумштарк из Phoenhex продемонстрировал рабочий метод взлома VirtualBox, заработав $27 000, а Сэмюэл Гросс из той же команды сумел скомпрометировать Safari, получив за это $65 000.
На следующий день вновь отметился Ричард Чжу, который сумел взломать Firefox при помощи уязвимости в самом браузере и ядре Windows. За эту находку он получил ещё $50 000. Хакеру присудили звание Master of Pwn за самые значимые находки.
Также в течение второго дня специалисты из Ret2 Systems сумели взломать Safari путём использования цепочки эксплойтов, но получилось это у них только с четвёртого раза, поэтому награду специалисты не получили. Отметилась и команда MWR Labs, которая путём переполнения буфера хипа сумела взломать Safari и применить атаку типа Uninitialized Stack Variable в операционной системе macOS, заработав $55 000.
Всего в этом году специалисты заработали $267 000 при общем призовом фонде в $2 000 000. Для сравнения, в прошлом году хакеры обнаружили 51 уязвимость, получив $833 000, а годом ранее размер общего выигрыша составил $460 000 за 21 эксплойт.
Как сообщается, в этом году многие специалисты не смогли участвовать в конкурсе. Часть «сошла с дистанции», так как Microsoft в мартовском обновлении безопасности закрыла многие уязвимости. А китайским участникам и вовсе запретили участвовать в этом состязании власти Китая, объясняя это тем, что специалисты не должны открыто делиться информацией об уязвимостях — только напрямую с разработчиками ПО.