forum.opennet.ru

Составление сообщения

Исходное сообщение

"На соревновании Pwn2Own 2019 продемонстрированы взломы Firef..."
Отправлено opennews, 22-Мрт-19 19:43

Подведены (https://www.zerodayinitiative.com/blog/2019/3/21/pwn2own-van...) итоги второго дня соревнования Pwn2Own 2019, ежегодно проводимого в рамках конференции CanSecWest в Ванкувере. На соревновании были продемонстрированы рабочие техники эксплуатации ранее неизвестных уязвимостей в Firefox, Edge, Safari, VMware Workstation  и VirtualBox. Суммарный размер выплат составил 510 тысяч долларов (общий призовой фонд составлял более 2 млн долларов).

Успешно продемонстрированные следующие взломы:
-   $35 тысяч - взлом  VirtualBox: целочисленное переполнение + race condition, позволившие из окружения гостевой системы выполнить код на стороне хост-системы;
-  $35 тысяч - взлом  VirtualBox: целочисленное переполнение, позволившее получить доступ к базовому системному окружению из гостевой системы;
-  $40 a тысяч - взлом Firefox: ошибка в JIT + использование логической ошибки для выхода из sandbox-изоляции;
-  $50 a тысяч - взлом Firefox: ошибка в JIT + запись за пределы буфера в ядре Windows для выполнения кода  с правами ядра;
-  $45 тысяч - частичный взлом Safari, ошибка в  JIT  + чтение из области вне буфера с дальнейшей попыткой получения прав root через уязвимость в ядре.
-  $50 a тысяч - взлом Microsoft Edge: двойное освобождение блока памяти в процессе отрисовки + выход из sandbox;
-   $55 тысяч - взлом Safari с обходом sandbox-изоляции;
-  $70 тысяч - взлом VMware Workstation: race condition + переполнение буфера в VMware client, позволившие выполнить код на стороне хост-системы;
-  $130 a тысяч - взлом Microsoft Edge с последующим выходом из гостевого окружения  VMware с выполнением кода на уровне хост-системы.

Взломы ядра Linux и большинства открытых проектов (nginx, OpenSSL, Apache httpd) в этом году исключены из призовых номинаций, а дистрибутив Ubuntu убран из числа окружений для взлома. На завтра запланированы демонстрации взломов информационных систем автомобиля Tesla Model 3 (взлом компонента VCSEC и встроенного браузера на основе Chromium). Общий размер призового фонда на взломы   Tesla составляет (https://www.opennet.ru/opennews/art.shtml?num=49956) более 900 тысяч долларов.

URL: https://www.zerodayinitiative.com/blog/2019/3/21/pwn2own-van...
Новость: https://www.opennet.ru/opennews/art.shtml?num=50376

Исходное сообщение
"На соревновании Pwn2Own 2019 продемонстрированы взломы Firef..." Отправлено opennews, 22-Мрт-19 19:43
Подведены (https://www.zerodayinitiative.com/blog/2019/3/21/pwn2own-van...) итоги второго дня соревнования Pwn2Own 2019, ежегодно проводимого в рамках конференции CanSecWest в Ванкувере. На соревновании были продемонстрированы рабочие техники эксплуатации ранее неизвестных уязвимостей в Firefox, Edge, Safari, VMware Workstation и VirtualBox. Суммарный размер выплат составил 510 тысяч долларов (общий призовой фонд составлял более 2 млн долларов). Успешно продемонстрированные следующие взломы: - $35 тысяч - взлом VirtualBox: целочисленное переполнение + race condition, позволившие из окружения гостевой системы выполнить код на стороне хост-системы; - $35 тысяч - взлом VirtualBox: целочисленное переполнение, позволившее получить доступ к базовому системному окружению из гостевой системы; - $40 a тысяч - взлом Firefox: ошибка в JIT + использование логической ошибки для выхода из sandbox-изоляции; - $50 a тысяч - взлом Firefox: ошибка в JIT + запись за пределы буфера в ядре Windows для выполнения кода с правами ядра; - $45 тысяч - частичный взлом Safari, ошибка в JIT + чтение из области вне буфера с дальнейшей попыткой получения прав root через уязвимость в ядре. - $50 a тысяч - взлом Microsoft Edge: двойное освобождение блока памяти в процессе отрисовки + выход из sandbox; - $55 тысяч - взлом Safari с обходом sandbox-изоляции; - $70 тысяч - взлом VMware Workstation: race condition + переполнение буфера в VMware client, позволившие выполнить код на стороне хост-системы; - $130 a тысяч - взлом Microsoft Edge с последующим выходом из гостевого окружения VMware с выполнением кода на уровне хост-системы. Взломы ядра Linux и большинства открытых проектов (nginx, OpenSSL, Apache httpd) в этом году исключены из призовых номинаций, а дистрибутив Ubuntu убран из числа окружений для взлома. На завтра запланированы демонстрации взломов информационных систем автомобиля Tesla Model 3 (взлом компонента VCSEC и встроенного браузера на основе Chromium). Общий размер призового фонда на взломы Tesla составляет (https://www.opennet.ru/opennews/art.shtml?num=49956) более 900 тысяч долларов. URL: https://www.zerodayinitiative.com/blog/2019/3/21/pwn2own-van... Новость: https://www.opennet.ru/opennews/art.shtml?num=50376

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Подведены (https://www.zerodayinitiative.com/blog/2019/3/21/pwn2own-vancouver-2019-day-two-results) 
> итоги второго дня соревнования Pwn2Own 2019, ежегодно проводимого в рамках конференции 
> CanSecWest в Ванкувере. На соревновании были продемонстрированы рабочие техники эксплуатации 
> ранее неизвестных уязвимостей в Firefox, Edge, Safari, VMware Workstation  и 
> VirtualBox. Суммарный размер выплат составил 510 тысяч долларов (общий призовой фонд 
> составлял более 2 млн долларов).

> Успешно продемонстрированные следующие взломы:

> -   $35 тысяч - взлом  VirtualBox: целочисленное переполнение + 
> race condition, позволившие из окружения гостевой системы выполнить код на стороне 
> хост-системы; 
> -  $35 тысяч - взлом  VirtualBox: целочисленное переполнение, позволившее получить 
> доступ к базовому системному окружению из гостевой системы;

> -  $40 a тысяч - взлом Firefox: ошибка в JIT + 
> использование логической ошибки для выхода из sandbox-изоляции; 
> -  $50 a тысяч - взлом Firefox: ошибка в JIT + 
> запись за пределы буфера в ядре Windows для выполнения кода  
> с правами ядра;

> -  $45 тысяч - частичный взлом Safari, ошибка в  JIT 
>  + чтение из области вне буфера с дальнейшей попыткой получения 
> прав root через уязвимость в ядре.
> -  $50 a тысяч - взлом Microsoft Edge: двойное освобождение блока 
> памяти в процессе отрисовки + выход из sandbox; 
> -   $55 тысяч - взлом Safari с обходом sandbox-изоляции; 
> -  $70 тысяч - взлом VMware Workstation: race condition + переполнение 
> буфера в VMware client, позволившие выполнить код на стороне хост-системы;

> -  $130 a тысяч - взлом Microsoft Edge с последующим выходом 
> из гостевого окружения  VMware с выполнением кода на уровне хост-системы.

> Взломы ядра Linux и большинства открытых проектов (nginx, OpenSSL, Apache httpd) в 
> этом году исключены из призовых номинаций, а дистрибутив Ubuntu убран из 
> числа окружений для взлома. На завтра запланированы демонстрации взломов информационных 
> систем автомобиля Tesla Model 3 (взлом компонента VCSEC и встроенного браузера 
> на основе Chromium). Общий размер призового фонда на взломы   
> Tesla составляет (https://www.opennet.ru/opennews/art.shtml?num=49956) более 900 
> тысяч долларов.

> URL: https://www.zerodayinitiative.com/blog/2019/3/21/pwn2own-vancouver-2019-day-two-results 
 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=50376

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру