Pwn2Own 2013: Первые Результаты

В Ванкувере продолжается конкурс Pwn2Own, который проходит в рамках конференции КанСекВест .

Как обычно, французская компания ВУПЕН в центре внимания.

Шауки Бекрар (англ.

Чауки Бекрар , генеральный директор VUPEN) Комментарии :

Этот вид соревнований, по сути являющийся игрой, отнимает много времени и ресурсов, хотя и хорошо оплачивается.

VUPEN также участвует в этом конкурсе как компания, которая исследует уязвимости и продает эксплойты частным клиентам.

Затраченные время и усилия оправдали себя благодаря высокому денежному вознаграждению.

Мы много думали, стоит ли участвовать в конкурсе в этом году, ведь стоимость создания надежного эксплойта достаточно высока.

Несколько недель было потрачено на поиск уязвимости в IE 10 и еще несколько недель на разработку надежного эксплойта.

• Google Chrome для Windows 7 (100 000 долларов США)
• Microsoft IE 10 для Windows 8 (100 000 долларов США)
• Microsoft IE 9 для Windows 7 (75 000 долларов США)
• Mozilla Firefox для Windows 7 (60 000 долларов США)
• Apple Safari на OS X Mountain Lion (65 000 долларов США)

• Adobe Reader XI (70 000 долларов США)
• Adobe Flash (70 000 долларов США)
• Oracle Java (20 000 долларов США)

Кроме того, используемые компоненты будут иметь настройки по умолчанию, как и у большинства пользователей.

Используемая уязвимость должна быть ранее неизвестной (0day) и неопубликованной.

Участникам дается 30 минут. для демонстрации успешной работы.

Исследователи ВУПЕН успешно эксплуатируется Браузер Firefox, использующий уязвимость использования после освобождения и метод обхода DEP и ASLR. Также ВУПЕН был взломан (pw0ned) Планшет MS Surface Pro с использованием двух уязвимостей IE 10 и обходом песочницы в нем.

Java была разработана исследователями из VUPEN и Accuvant Labs с использованием переполнения кучи.

Успешная работа Google Chrome в обход песочницы с помощью исследователей из Лаборатории МВР.

Теги: #Pwn2Own #информационная безопасность

• Aliexpress Открывает Офис В России И Будет Хранить Данные Пользователей В Местных Дата-Центрах

  19 Oct, 24

• В Австралии Откроется Коворкинг, Куда Не Будут Пускать Женщин, Чтобы Они «Не Мешали Мужчинам Работать»

  19 Oct, 24

• 24 Недели Дизайна Metro Для Windows Phone | #2 Процесс Разработки Приложения Для Windows Phone

  19 Oct, 24

• Perdix: Алгоритм Автоматического Конструирования Днк-Оригами Разной Геометрии.

  19 Oct, 24

• Художник Печатает И Продает Википедию По 80 Долларов За Том.

  19 Oct, 24

• Ракета Горит. Тяжелая Дельта-Iv — Огненный Шар

  19 Oct, 24

• Примите Участие В Благотворительном Флешмобе

  19 Oct, 24

• «Календарь Тестировщика» На Январь. Разберитесь С Отставанием

  19 Oct, 24

• Самодельная 40%-Ная Клавиатура Ibm Model F

  19 Oct, 24

• Права На Экранизацию The Sims Проданы

  19 Oct, 24