- PVSM.RU - https://www.pvsm.ru -

Pwn2Own 2013: первые результаты

В Ванкувере продолжается контест Pwn2Own, который проходит в рамках конференции CanSecWest [1]. Как обычно, французская компания VUPEN [2] в центре внимания. Шауки Бекрар (Chaouki Bekrar [3], VUPEN CEO) комментирует [4]:

Соревнования такого рода, которые по-существу являются игрой, занимают много времени и ресурсов, хотя являются хорошо оплачиваемыми. VUPEN также принимает участие в этом соревновании, как компания, которая занимается исследованием уязвимостей и продажей эксплойтов частным клиентам. Потраченное время и усилия стоили того, благодаря высоким денежным вознаграждениям. Мы много думали о том, следует ли участвовать в контесте в этом году, потому что стоимость создания надежного экслойта весьма высока. Было потрачено несколько недель на поиски уязвимости в IE 10 и еще несколько недель на разработку надежного эксплойта.

Расценки в этом году на нахождение уязвимостей и успешную эксплуатацию для браузеров были следующие [5]:

  • Google Chrome на Windows 7 ($100,000)
  • Microsoft IE 10 на Windows 8 ($100,000)
  • Microsoft IE 9 на Windows 7 ($75,000)
  • Mozilla Firefox на Windows 7 ($60,000)
  • Apple Safari на OS X Mountain Lion ($65,000)

Для плагинов к браузерам к IE 9 на Windows 7:

  • Adobe Reader XI ($70,000)
  • Adobe Flash ($70,000)
  • Oracle Java ($20,000)

Правилами регламентируется, что вышеперечисленные приложения будут работать на ОС Windows 7, 8 и OS X Mountain Lion с последними обновлениями. Также компоненты, подлежащие эксплуатации, будут находится в настройках по умолчанию, как у большинства пользователей. Используемая уязвимость должна быть ранее неизвестной (0day) и не опубликованной. Участникам предоставляется 30 мин. на демонстрацию успешной эксплуатации.

Ресерчеры VUPEN успешно эксплуатировали [6] браузер Firefox, при этом использовалась уязвимость типа use-after-free и техника для обхода DEP и ASLR. Также VUPEN был взломан (pw0ned) [7] планшет MS Surface Pro с использованием двух IE 10 уязвимостей и обходом песочницы в нем. Java была pw0ned ресерчерами из VUPEN и Accuvant Labs с использованием heap overflow.

Успешная эксплуатация Google Chrome, с обходом песочницы, ресерчерами из MWR Labs. [8]
Pwn2Own 2013: первые результаты

Автор: esetnod32

Источник [9]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/28853

Ссылки в тексте:

[1] CanSecWest: http://cansecwest.com/

[2] VUPEN: http://www.vupen.com/english/

[3] Chaouki Bekrar: https://twitter.com/cBekrar

[4] комментирует: http://threatpost.com/en_us/blogs/pwn2own-browser-exploits-getting-harder-more-expensive-find-030613

[5] следующие: http://dvlabs.tippingpoint.com/blog/2013/01/17/pwn2own-2013

[6] успешно эксплуатировали: https://twitter.com/VUPEN/status/309505403631325184

[7] был взломан (pw0ned): https://twitter.com/VUPEN/status/309479075385327617

[8] MWR Labs.: http://labs.mwrinfosecurity.com/

[9] Источник: http://habrahabr.ru/post/171913/