Участники хакерского конкурса Pwn2Own успешно взломали браузеры Chrome, Firefox и IE.
В рамках хакерского конкурса Pwn2Own программисты успешно «выбрались из песочницы», взломав Chrome, Firefox и IE. Хакеры воспользовались ранее неизвестными уязвимостями Chrome, Firefox, IE 10, Windows 8 и Java. Атаки были осуществлены посредством обработки в браузере специально созданной web-страницы. Ее открытие завершилось получением полного контроля над системой.
Взлом происходил на самых последних и стабильных версиях браузеров и операционных систем. Все подробности об обнаруженных уязвимостях будут опубликованы после их устранения производителями.
Уточним, что взлом Windows 8 был осуществлен на планшете Surface Pro с помощью эксплуатации двух уязвимостей нулевого дня в IE 10. Кроме того, хакеры воспользовались новой техникой выхода из песочницы – изолированного окружения для проведения экспериментальной доработки или модернизации представленных на конкурсе программ.
В свою очередь взлом Chrome был осуществлен посредством создания многоуровневого рабочего эксплойта к уязвимости нулевого дня. Обход песочницы состоялся посредством использования уязвимости в ядре.
Призовой фонд конкурса Pwn2Own в этом году составил $100 тыс. за взлом Chrome, $75 тыс. за Internet Explorer, $60 тыс. за Firefox и $65 тыс. за взлом Safari. Хакеры, принявшие участие в конкурсе признали, что на этот раз на поиск уязвимостей у них ушло несколько месяцев.