V prvý deň hackerskej súťaže padli Firefox, Internet Explorer aj Windows

Značky: bezpečnosťInternetwebový prehliadačInternet ExplorerFirefoxWindows

DSL.sk, 19.3.2015

V prvý deň hackerskej súťaže Pwn2Own konajúcej sa v stredu a vo štvrtok vo Vancouveri počas bezpečnostnej konferencie CanSecWest 2015 bezpečnostní experti úspešne hackli prehliadače Firefox a Internet Explorer.

V súťaži Pwn2Own organizovanej bezpečnostnou divíziou ZDI spoločnosti HP sa hackujú ako zvyčajne plne aktualizované prehliadače Chrome, Internet Explorer 11 a Firefox na plne aktualizovanom 64-bitovom Windows 8.1, Safari na OS X Yosemite a tiež pluginy Adobe Flash a Adobe Reader bežiace na IE 11 pod 64-bitovým Windows 8.1.

Podľa náhodného rozlosovania v stredu, prvý deň súťaže, demonštrovali svoje pokusy účastníci súťaže útočiaci na Internet Explorer, Firefox, Adobe Flash a Reader. Všetky pokusy boli úspešné.

Dnes neskoro večer stredoeurópskeho času sú na programe aj demonštrácie dvoch útokov na Chrome a jedného na Safari.

Za hacknutie prehliadača respektíve pluginu sa považuje spustenie útočníkom zvoleného kódu len pri návšteve útočníkom podvrhnutej stránky bez akejkoľvek ďalšej súčinnosti užívateľa. Ak prehliadač beží v bezpečnostnom sandboxe, potrebné je spustiť kód mimo tohto sandboxu.

Využiť je potrebné len nové doteraz neznáme bezpečnostné chyby.

Za hacknutie Chrome bola vypísaná odmena 75 tisíc dolárov, IE 65 tisíc, Safari 50 tisíc, Firefoxu 30 tisíc a Readera a Flashu po 60 tisíc. Ak sú pri útoku získané systémové oprávnenia, odmenu sa zvyšuje o 25 tisíc dolárov.

Reportáž z prvého dňa súťaže (video: HP ZDI)

Experti v stredu úspešne zneužili celkom dve nové chyby v IE, dve vo Firefoxe, tri chyby v Adobe Readeri a tri v Adobe Flash. Pre získanie systémových oprávnení využili aj tri chyby vo Windows, z toho dve v implementácii TrueType fontov.

Detailnejší popis jednotlivých útokov je možné nájsť v popise organizátorov. Kompletné detaily chýb samozrejme zverejnené neboli a boli nahlásené tvorcom predmetných softvérov.

Úspešní súťažiaci zatiaľ získali odmeny vo výške 317.5 tisíc dolárov.




Najnovšie články:



Diskusia:

ach jo Od: baGoLo | Pridané: 19.3.2015 11:26 keď tak na to pozerám, uvažujem, že prestanem používať internet. :D ;) Odpovedať Známka: 8.5 Hodnotiť:

Re: ach jo Od reg.: Deafboy | Pridané: 19.3.2015 11:46 Presne toto si vravim minimalne raz za mesiac. Ked nam s tej paranoie prepne, dame sa na rucne prace. Odpovedať Známka: 6.9 Hodnotiť:

Re: ach jo Od: Wil | Pridané: 19.3.2015 11:50 Niektorí si večernú ručnú prácu bez internetu už nevedia ani predstaviť Odpovedať Známka: 10.0 Hodnotiť:

Re: ach jo Od: Klovatina | Pridané: 19.3.2015 12:24 Si kupis Tabu v stanku a dalsi den ho zalepene spalis v piecke Odpovedať Známka: 9.1 Hodnotiť:

Re: ach jo Od reg.: WinstonSmith | Pridané: 19.3.2015 12:43 Keď som bol na strednej (v časoch Dial Up-u), chalaniská mali v prelepených euroobaloch povkladané jednotlivé stránky práve z Tabu. Tieto si so sebou nosili do sprchy, do hajzla, prípadne na iné zaujímavé miesta. Načo páliť, keď sa dá efektívne používať dookola? ;) Odpovedať Známka: 9.3 Hodnotiť:

Re: ach jo Od: Wil | Pridané: 19.3.2015 12:52 My keď sme v dedine na základke mali zber papiera a novín sme chodili s károu po známych a pýtali papier. Jeden starý dedo nám dál plnú káru komunistických eroťákov. Ledva sme to uviezli. Potom nám ich našla kamošova mama a spálila Odpovedať Známka: 10.0 Hodnotiť:

Re: ach jo Od: __fuxo | Pridané: 19.3.2015 13:18 Haha, to sme chodili aj my z domu do domu, pýtať starý papier. Zlaté časy... Keď si to porovnám s dnešnými deťmi, ktoré sú schopné maximálne chodiť hore-dole po auparku, v jednej ruke s ajFónom, v druhej s Coca Colou, len krútim hlavou... Odpovedať Známka: 8.2 Hodnotiť:

Re: ach jo Od: karolkooooo | Pridané: 19.3.2015 13:43 ked tak na to pozeram, idem sa este coto doucit, aby som si vedel takto zarobit aj ja ;) Odpovedať Známka: -0.8 Hodnotiť:

Re: ach jo Od: Wil | Pridané: 19.3.2015 14:00 Je to síce už trochu iné ale mesto a dedina sa nedá porovnávať. Toľko hovadín sme povyvádzali že dobre že to fotrovci aj do dnes nevedia... Odpovedať Známka: 9.3 Hodnotiť:

Re: ach jo Od: pakochybsky zb. | Pridané: 19.3.2015 21:23 asi začnem pisať maily na obycajnom pisacom stroji co mame v pivnici uz 20 rokov a posielat holubmi. Odpovedať Známka: 1.4 Hodnotiť:

Re: ach jo Od: Wil | Pridané: 20.3.2015 8:10 Radšej sa pozri či sa ti neohol ajfón Odpovedať Známka: 6.7 Hodnotiť:

Re: ach jo Od: len tak naokraj | Pridané: 20.3.2015 18:59 noze menuj nejake "komunisticke eroťáky".Co si tak pamatas,ze v tej dobe vychadzalo,pripadne si videl v zbere papiera. Odpovedať Známka: -3.3 Hodnotiť:

Re: ach jo Od reg.: rookie | Pridané: 19.3.2015 12:54 chalaniska mali.. no jasne.. ty urcite nie.. :) Odpovedať Známka: 10.0 Hodnotiť:

Re: ach jo Od reg.: Wolverine | Pridané: 19.3.2015 13:33 presne, ti mladi si uz bez netu ani vyhonit nevedia! Odpovedať Známka: 10.0 Hodnotiť:

Re: Operu nikto ne hackol. Od: Operu nikto ne hackol. | Pridané: 19.3.2015 20:31 Operu nikto ne hackol. Odpovedať Známka: 2.0 Hodnotiť:

Re: Operu nikto ne hackol. Od reg.: __Ondrej | Pridané: 19.3.2015 21:01 Lebo opera je najlepšia. Odpovedať Známka: 6.0 Hodnotiť:

Re: Operu nikto ne hackol. Od: Jednookovy bill | Pridané: 19.3.2015 22:44 nie, lebo ju nik nepouziva. :) Odpovedať Známka: -2.9 Hodnotiť:

Re: ach jo Od reg.: cca01 | Pridané: 19.3.2015 11:59 No jo, život v korunách stromov to istí... :D Treba brať do úvahy relatívnu mieru rizika. To že ťa niekto nachytá pri onanii na záchode, alebo že ti vyberie peňaženku z vrecka v preplnenom autobuse je omnoho pravdepodobnejšie... Odpovedať Známka: 5.0 Hodnotiť:

Re: ach jo Od: Rudolf Dovičín | Pridané: 19.3.2015 18:06 Skôr odporúčam prestať používať Microsoft Windows a Adobe sračky. :-) Odpovedať Známka: 5.0 Hodnotiť:

Re: ach jo Od: hkgjg | Pridané: 19.3.2015 23:18 Čital si článok? Odpovedať Známka: 5.0 Hodnotiť:

Re: ach jo Od reg.: Neviem | Pridané: 19.3.2015 23:40 Neviem, či chlapec s originálnym menom hkgjg čítal článok ale ja som ho čítal. Pre istotu zopakujem "V súťaži Pwn2Own organizovanej bezpečnostnou divíziou ZDI spoločnosti HP sa hackujú ako zvyčajne plne aktualizované prehliadače Chrome, Internet Explorer 11 a Firefox na plne aktualizovanom 64-bitovom pojebanom Windows 8.1, Safari na OS X Yosemite a tiež pluginy Adobe Flash a Adobe Reader bežiace na IE 11 pod 64-bitovým pojebaným Windows 8.1." A teraz mi prosím ťa vysvetli, či sa dá rovnako jednoducho haknúť firefox po Mintom, z ktorého ti s láskou a úctou posielam túto správu. Odpovedať Známka: 4.3 Hodnotiť:

Re: ach jo Od reg.: Neviem | Pridané: 19.3.2015 23:46 OK, ospravedlňujem sa, originálne meno má byť Rudolf. Odpovedať Známka: 3.3 Hodnotiť:

Re: ach jo Od: 54321 | Pridané: 20.3.2015 6:44 Ak mas flash plugin non free tak Rudolf to isti. Odpovedať Hodnotiť:

Re: ach jo Od: FlameWar | Pridané: 23.3.2015 17:30 Tvoj deravy Mint je rovnako secure ako Widly, ale nikomu sa ho nechce háčkovať, lebo co by z toho mal? Odpovedať Hodnotiť:

jajjjjj Od: ajajjjj | Pridané: 19.3.2015 11:27 aj ja sa asi naučím háčkovať Odpovedať Známka: 7.5 Hodnotiť:

Re: jajjjjj Od: Wil | Pridané: 19.3.2015 11:48 Choď za babkou, naučí ťa Odpovedať Známka: 8.7 Hodnotiť:

Štvrtok, 19. marca 2015, dnes má meniny Jozef Pošli kvety Od: Emeric | Pridané: 19.3.2015 11:29 Pekný zárobok. Škoda že som sprostý, mohol som byť už dávno bohatý :-P Odpovedať Známka: 9.6 Hodnotiť:

Re: Štvrtok, 19. marca 2015, dnes má meniny Jozef Pošli kvety Od: ... | Pridané: 19.3.2015 11:36 no pozri sa takí futbalisti, alebo boxeristi napríklad, koľko zarábajú a pritom koľko rán do hlavy dostanú... Ale im stačí iba vedieť počítať aby dostali párny počet rán do hlavy... Odpovedať Známka: 9.2 Hodnotiť:

Re: Štvrtok, 19. marca 2015, dnes má meniny Jozef Pošli kvety Od: kljdfasglkjdfs | Pridané: 19.3.2015 12:25 boxeristi? neni boxeri alebo tak? Odpovedať Známka: -2.3 Hodnotiť:

Dnes nemá nikto meniny. Od: HádajKto? | Pridané: 19.3.2015 12:39 Kariti? Zdravím Jozefa P. z Brna... Odpovedať Známka: 6.0 Hodnotiť:

Štvrtok, 19. marca 2015, dnes má meniny Jozef Pošli kvety Od: pampaladicek | Pridané: 19.3.2015 12:09 no a co ked sa mi niekto hekne na pc? zreinstalujem cisty win a idem dalej. Odpovedať Známka: -6.2 Hodnotiť:

Re: Štvrtok, 19. marca 2015, dnes má meniny Jozef Pošli kvety Od: menojemeno | Pridané: 19.3.2015 12:28 ved jasne. no a co ked niekto ukradne fotky tvojej starej, ved nafotis nove. :D Odpovedať Známka: 10.0 Hodnotiť:

Re: Štvrtok, 19. marca 2015, dnes má meniny Jozef Pošli kvety Od: dadawda | Pridané: 19.3.2015 12:46 vymeni staru Odpovedať Známka: 10.0 Hodnotiť:

Re: Štvrtok, 19. marca 2015, dnes má meniny Jozef Pošli kvety Od: :p 0 | Pridané: 19.3.2015 13:02 staru za novu Odpovedať Známka: 10.0 Hodnotiť:

Re: Štvrtok, 19. marca 2015, dnes má meniny Jozef Pošli kvety Od: Kicko | Pridané: 19.3.2015 13:57 srotovne Odpovedať Známka: 10.0 Hodnotiť:

Re: Štvrtok, 19. marca 2015, dnes má meniny Jozef Pošli kvety Od: 54654 | Pridané: 19.3.2015 12:47 sak nech sa kukne a zavidi. mam sa cim pochvalit :-) Odpovedať Známka: 5.8 Hodnotiť:

Re: Štvrtok, 19. marca 2015, dnes má meniny Jozef Pošli kvety Od: baGoLo | Pridané: 19.3.2015 13:00 ...len aby Ťa aj ona pochválila, keď to nájde niekde na nete... :D Odpovedať Známka: 10.0 Hodnotiť:

Re: Štvrtok, 19. marca 2015, dnes má meniny Jozef Pošli kvety Od: jhjppp | Pridané: 20.3.2015 8:42 tak sa pochval, cakame Odpovedať Známka: 10.0 Hodnotiť:

a Opera Od: Ferikuš | Pridané: 19.3.2015 13:13 je zasa kde?? kua to ju nikto neháčkuje?? aspon takto nejako : http://www.adafruit.com/product/855 Odpovedať Známka: 8.8 Hodnotiť:

Re: a Opera Od: zlata rybka | Pridané: 19.3.2015 16:20 opery sa asi boja lebo je vraj najlepsia Odpovedať Známka: 6.2 Hodnotiť:

Re: a Opera Od: kekeket | Pridané: 19.3.2015 22:08 na operu kazdy jebe, kto by chcel negri prehliadac pre dementov, hned treti stupen po IE a safari Odpovedať Známka: -3.3 Hodnotiť:

Re: a Opera Od: operalegenda | Pridané: 19.3.2015 22:10 opera je legenda ako american sniper a ozije vo Vivaldi Odpovedať Známka: 3.3 Hodnotiť:

Pridať komentár