: UEFIMA.RU: Участники конкурса признались, что для осуществления нынешних взломов, им пришлось потратить больше времени, чем раньше. Итоги конкурса и выявленные на нем уязвимости будут опубликованы после того, как компании - разработчики выпустят обновления безопасности для вскрытых по ходу конкурса браузеров и операционных систем. Что касается призового фонда, то в этом году он был существенно увеличен. Участники конкурса Pwn2Own признались, что на поиск уязвимостей, а также составление эксплоитов в этом году ими было затрачено больше времени, нежели ранее. По ходу конкурса Pwn2Own, его участники соревновались во взломах посредством неизвестных ранее уязвимостей в Chrome, IE 10, Firefox, Java и Windows 8.
Вскрытие систем удалось осуществить задав браузеру обработку специально созданной веб-страницы, заход на которую завершался установлением полного контроля в отношении системы. Хакеры - участники конкурса, производили взломы самых новейших и стабильных релизов браузеров и систем: Windows, Mac OS.
Более подробная информация об обнаруженных брешах будет опубликована непосредственно после выпуска производителями заплаток для найденных на конкурсе уязвимостей.
Следует отметить, что призовой фонд Pwn2Own с этого года значительно увеличился. И к примеру, премия за вскрытие Chrome составила $100000, за вскрытие IE - $75000, за Firefox - $60000, и $65000 за вскрытие Safari.
Известно также, что взлом восьмой Windows производился на планшетнике Surface Pro с помощью эксплуатации двух багов нулевого дня десятого IE и новой технологии выхода из пределов песочницы.
Экспертами Vupen Security осуществлен взлом Chrome посредством разработанного многоуровневого эксплойта уязвимости нулевого дня, необходимого в целях обхода ограничения песочницы, сочетаемого с уязвимостью процедуры рендеринга браузера.
Опубликовано 2013-03-11.
