Pwn2Own-2

 

На ежегодном хакерском мероприятии Pwn2Own, проходящем прямо сейчас в Канаде, как постоянно, приключается много увлекательного. К примеру, в 1-ый же день были выявлены и афишированы уязвимости в браузерах Safari, Firefox, Internet Explorer, Adobe Flash и Adobe Reader. Ни один из современных обозревателей не устоял перед хакерскими атаками. Приложение Safari было взломано китайцем Лян Ченом из Keen Team. Выплата за выявленную проблему составила $40 000.

Как поведал хакер, для взлома Safari он употреблял две различные техники. 1-ый способ основан на переполнении динамической памяти (heap overflow) в WebKit, а для выхода из «песочницы» использовалась отысканная им слабость в программе. Чен отметил, что взломать Safari было тяжело.

«Операционная система Apple владеет чрезвычайно безопасной и защищенной структурой, – поведал Чен. – Даже если у вас имеется какая-то слабость то, её чрезвычайно трудно использовать. Сейчас мы показали, что с поддержкой продвинутых технологий, программы все равно могут быть взломаны. Однако в целом уровень безопасности в OS X больше, чем у остальных операционных систем».

Общая сумма призовых выплат за выявленные на Pwn2Own уязвимости составила $400 000, а крупная часть данных средств ушла на счета французской исследовательской компании VUPEN.

Конкретно специалистам VUPEN получилось найти 4 уязвимости, одна из которых, к примеру, связана с внедрением освобожденной памяти при работе с Internet Explorer, а данная пробоина может употребляться для пуска случайного программного кода на атакуемой системе. Не считая того, что определенные проблемы выявлены и в Adobe Reader, скажем, связанные с переполнением динамически распределяемой области, что снова же дает возможности при имеющимся способностям сноровке исполнять хакерские атаки.

Что касается Safari, то согласно словам представителей Keen Team, фирма Apple без труда залатает указанную «дыру» в Webkit в последующем обновлении.

Комментарии запрещены.