На соревнованиях хакеров сломали все Windows-браузеры, Java, Adobe Flash и Adobe ReaderНа соревнованиях хакеров, проходящих в рамках конференции по информационной безопасности CanSecWest в Ванкувере (Канада), в первый же день были взломаны все основные браузеры для Windows, а также Java, Adobe Flash и Adobe Reader. "Вскрывать" браузер Apple Safari в этом году не пытался ни один конкурсант. За взлом Internet Explorer версии 10 в Windows 8 и Chrome версии 25 в Windows 7 было выплачено по 100 тысяч долларов. За взлом Java, кстати, причиталось всего 20 тысяч, что можно объяснить только слабой защищенностью платформы. Однако главный призовой фонд в размере более 3 миллионов долларов, учрежденный Google за нахождение критических уязвимостей в операционной системе Chrome OS, оказался невостребованным. Возможно, как сообщают Вести.Ru, "операционку" от Google было трудно взломать и потому, что перед самым началом конкурса ее разработчики выпустили патч, устраняющий десять новых "дыр". За обнаружение шести из них компания ранее выплатила искателям уязвимостей от 1 до 2 тысяч долларов. На конкурсе в Канаде Google предложил два вида денежного вознаграждения. Чтобы получить 110 тысяч долларов, нужно было найти из веб-страницы лазейку в браузере или системе, находясь в гостевом или авторизированном режиме. Заработать 150 тысяч долларов мог тот, кто обнаружит уязвимость в гостевом режиме с перезагрузкой устройства. При этом атака должна была быть проведена с "хромбука" Samsung Series 5 500 начального уровня, подключенного к интернету по Wi-Fi. Использовать можно было только предустановленные на лэптопе программы, включая ядро Chrome OS и драйверы. Хакерские соревнования Pwn2Own по взлому браузеров придумала американская компания Tipping Point (теперь - HP Tipping Point), они проводятся ежегодно в рамках конференции по компьютерной безопасности CanSecWest в канадском городе Ванкувере с 2007 года. Цель соревнований - взлом популярных приложений за счет неизвестных ранее уязвимостей. В 2011 году к ним добавился целиком спонсируемый Google конкурс Pwnium - то же самое, но для операционных систем. Google даже собирался выступить в качестве спонсора Pwn2Own, но после того как организаторы изменили правила соревнования, разрешив участникам не разглашать все детали обнаруженных уязвимостей, интернет-гигант передумал. Tipping Point также является инициатором программы Zero Day Initiative (ZDI), в рамках которой два раза в год выпускаются отчеты об уязвимостях в программных продуктах, не устраненных их разработчиками в течение как минимум 6 месяцев.
Распечатано с HostDB.ru.
|