URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 101804
[ Назад ]
Исходное сообщение
"На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."
Отправлено opennews , 20-Мрт-15 22:33 
Завершился (http://h30499.www3.hp.com/t5/HP-Security-Research-Blog/Pwn2O...) второй день соревнования Pwn2Own 2015, ежегодно проводимого в рамках конференции CanSecWest в Ванкувере. На соревновании были продемонстрированы рабочие техники эксплуатации ранее неизвестных уязвимостей браузерах в Firefox, Chrome, Safari и IE, которые привели к успешному выполнению кода атакующего в системе. За два дня соревнований в качестве премий было выплачено 557.5 тысяч долларов за демонстрацию атак, охватывающих 21 ранее неизвестную уязвимость.


В Firefox было выявлено 3 новые уязвимости, в Chrome - 1, в Internet Explorer 11 - 4, в Apple Safari - 2. В процессе атаки на браузеры также раскрыта информация о 5 новых уязвимостях в Windows, 3 в Adobe Reader и 3 в Adobe Flash. Примечательно, что уже оперативно подготовлены обновления Firefox 36.0.3 (https://www.mozilla.org/en-US/firefox/36.0.3/releasenotes/) и Chrome 41.0.2272.101 (http://googlechromereleases.blogspot.ru/2015/03/stable-chann...), в которых устранены раскрытые в соревновании новые ошибки.

Во всех случаях атаки были совершены при обработке в браузере специально оформленной web-страницы (или открытие документа в Adobe Reader), открытие которой завершилось получением полного контроля над системой. При демонстрации атаки использовались самые свежие стабильные выпуски браузеров и операционных систем со всеми доступными обновлениями в конфигурации по умолчанию. В соответствии с условиями конкурса, детальная информация о всех продемонстрированных 0-day уязвимостях будет опубликована только после выпуска производителями обновлений с устранением указанных уязвимостей.

На соревновании особенно проявил себя корейский исследователь безопасности Jung Hoon Lee, который  заработал 225 тысяч долларов, продемонстрировав успешные атаки на Chrome ($110 тыс), Internet Explorer ($65 тыс) и Apple Safari ($50 тысяч). При взломе Chrome исследователь представил многоуровневый эксплоит, который принёс ему самую большую премию за один взлом за всю историю проведения конкурса - $75 за уязвимость в Chrome + надбавка в $25 тысяч за получение системных привилегий в Windows + $10 тысяч от Google за работу эксплоита не только в стабильном релизе, но и в бета-выпуске. В процессе атаки было инициировано вызванное состоянием гонки переполнение буфера в Chrome, а затем задействованы утечка информации и состояние гонки в двух драйверах ядра Windows.


<center>
<iframe width="640" height="360" src="https://www.youtube.com/embed/X2Ssw2sLUHI?rel=0" frameborder="0" allowfullscreen></iframe>

<iframe width="640" height="360" src="https://www.youtube.com/embed/V99skqmTyiY?rel=0" frameborder="0" allowfullscreen></iframe>
</center>

URL: http://h30499.www3.hp.com/t5/HP-Security-Research-Blog/bg-p/...
Новость: http://www.opennet.me/opennews/art.shtml?num=41879

Содержание
Сообщения в этом обсуждении
"На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."
Отправлено Аноним , 20-Мрт-15 22:33 
А русский Яндекс.Браузер ещё никто не взломал!
"На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."
Отправлено Капитан , 20-Мрт-15 22:44 
Слишком закрытая лицензия...
"На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."
Отправлено Анонизм , 20-Мрт-15 22:45 
Так это ж русские все эти браузеры и взламывали!
"На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."
Отправлено Роман , 20-Мрт-15 22:47 
Jung Hoon Lee - явно русский, куды ж податься?! :D
"На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."
Отправлено Анонизм , 20-Мрт-15 22:48 
Ну он русский по духу!
"На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."
Отправлено Анонизм , 20-Мрт-15 22:50 
> Jung Hoon Lee - явно русский, куды ж податься?! :D

Китаец с русским - братья на век!

"На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."
Отправлено анон , 21-Мрт-15 01:57 
Вы об этом китайцам расскажите, особенно фанатам аннексии сибири...
"На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."
Отправлено th3m3 , 21-Мрт-15 00:06 
Чего там взламывать? И так понятно, что зонд ещё тот. Снифали трафик его. Шлёт всё в Яндекс. Даже содержимое страниц. И Хром тоже самое, но Яндекс самые наглые.
"На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."
Отправлено Аноним , 21-Мрт-15 01:46 
Мой хром не шлет ни содержимого, ни даже адресов. А всего лишь нужно убрать пару галочек в настройках.
"На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."
Отправлено Аноним , 21-Мрт-15 03:13 
Помню как-то слили ссылки на стейдж из-за сраного хрома... Никак не могли понять какого там шарятся какие-то уроды...
"На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."
Отправлено Аноним , 21-Мрт-15 09:50 
> А всего лишь нужно убрать пару галочек в настройках.

Кстати, где? Что бы уж точно все были в курсе...

"На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."
Отправлено Аноним , 21-Мрт-15 19:37 
> Мой хром не шлет ни содержимого, ни даже адресов. А всего лишь
> нужно убрать пару галочек в настройках.

Да знаешь, мины на том поле - тоже безопасные. Надо то всего ничего: миноискатель и базовые навыки разминирования. А кто подорвался - самдypaк и вообще лох.

"На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."
Отправлено саперкун , 24-Мрт-15 20:44 
Мины обычно разминируют подрывом, они не предназначены для снятия не тем, кто её ставил.

Так что рвзминировать одну мину  можно без каких-либо навыков :Р

"На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."
Отправлено Andrew Kolchoogin , 26-Мрт-15 12:51 
> они не предназначены для снятия не тем, кто её ставил.

Они вообще не предназначены для снятия кем бы то ни было, мины "ставят на неизвлекаемость" уже достаточно давно.

"На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."
Отправлено Grammar_Nazist , 21-Мрт-15 09:30 
Хром - то же самое, но Яндекс самые наглый.
"На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."
Отправлено Аноним , 21-Мрт-15 19:37 
> Яндекс самые наглый.

Балалайка два струна...

"На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."
Отправлено Граф Ноль , 22-Мрт-15 18:13 
И есть даже доказательства? Скриншоты, расследования?
"На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."
Отправлено kjgbr , 23-Мрт-15 11:45 
ЕМНИП, что-то обсуждали на 2ch.hk/s/
"На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."
Отправлено Аноним , 21-Мрт-15 00:11 
> А русский Яндекс.Браузер ещё никто не взломал!

Потому что Неуловимый Джо. У него рыночная доля ноль целых, хрен десятых. Платить за взлом никто не собирается. Тем не менее, поскольку это дешевый кита...ээ...российский клон хрома, все баги хрома там по наследству вероятно есть.

"На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."
Отправлено soarin , 21-Мрт-15 10:30 
С большой вероятностью на нём должны работать эксплойты от хрома, оба же на базе chromium сделаны
"На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."
Отправлено Demo , 20-Мрт-15 22:40 
> состоянием гонки

:facepalm:

"На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."
Отправлено Аноним , 20-Мрт-15 22:51 
И что вас смутило в этом термине?
"На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."
Отправлено chinarulezzz , 20-Мрт-15 23:29 
угадай по фэйспалму)
"На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."
Отправлено Demo , 20-Мрт-15 23:48 
> что вас смутило в этом термине?

Звучит крайне нелепо. Ткаже нелепо, как "бесшовный".

"На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."
Отправлено Аноним , 21-Мрт-15 00:02 
>Звучит крайне нелепо. Ткаже нелепо, как "бесшовный".

Э... а как надо говорить? "Рейсовое состояние" и "симлесовая интеграция"?

"На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."
Отправлено Аноним , 21-Мрт-15 00:03 
> Звучит крайне нелепо. Ткаже нелепо, как "бесшовный".

Предложи вариант лучше для "race condition", гонщик хренов.

"На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."
Отправлено Аноним , 21-Мрт-15 03:17 
>> Звучит крайне нелепо. Ткаже нелепо, как "бесшовный".
> Предложи вариант лучше для "race condition", гонщик хренов.

"эффект гонки" отличынй термин я одобряю. А на этого перца не обращай внимание. Его доля рынка как у яндекс браузера не стоит внимания...

"На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."
Отправлено Grammar_Nazist , 21-Мрт-15 09:32 
у Яндекс.Браузера


"На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."
Отправлено _KUL , 21-Мрт-15 15:23 
facefoot
"На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."
Отправлено Аноним , 20-Мрт-15 22:56 
да уж, надо браузером из-под virtualbox пользоваться, а в основной системе ничего кроме wget
"На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."
Отправлено Капитан , 20-Мрт-15 22:57 
virtualbox работает на уровне ядра, отличный способ повысить привилегии!
"На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."
Отправлено анонм123 , 20-Мрт-15 23:40 
После пробоя системы придется, как минимум, возиться с пробитием virtualbox, а потом с работой в linux через все эти прослойки. Да ещё нужно знать в какой именно виртуалке запущена система.
"На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."
Отправлено Аноним , 21-Мрт-15 07:11 
Виртуальные машины вообще никак на безопасность не ориентированы и не проверяются на взламываемость. Полагаю, поломать их ещё проще, чем браузер.
"На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."
Отправлено Аноним , 21-Мрт-15 09:22 
Ну дык это ломать надо.
"На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."
Отправлено анонм123 , 20-Мрт-15 23:42 
> virtualbox работает на уровне ядра, отличный способ повысить привилегии!

Кроме того, привилегии до системных повысили только в Windows. А кто мешает держать в виртуалке систему с linux или другую ОС?

"На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."
Отправлено Аноним , 21-Мрт-15 00:05 
> Кроме того, привилегии до системных повысили только в Windows.

Дык в Linux для этого надо namespace'овые контейнеры ломать. Тянет на целое отдельное приключение.

"На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."
Отправлено Аноним , 21-Мрт-15 00:09 
> virtualbox работает на уровне ядра, отличный способ повысить привилегии!

Э нет. Сначала придется поднять привилегии на системе в виртуалке (на хосте в этот момент уже было бы поимение). А вот потом - может быть и получится сломать еще и виртуализатор. А может и не получится. В любом случае, это дополнительное препятствие на пути взломщика.

"На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."
Отправлено Аноним , 21-Мрт-15 03:18 
>> virtualbox работает на уровне ядра, отличный способ повысить привилегии!
> Э нет. Сначала придется поднять привилегии на системе в виртуалке (на хосте
> в этот момент уже было бы поимение). А вот потом -
> может быть и получится сломать еще и виртуализатор. А может и
> не получится. В любом случае, это дополнительное препятствие на пути взломщика.

Изоляция на уровне железа самая лучшая. Acronis True Image сново в деле ребятки...

"На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."
Отправлено Аноним , 21-Мрт-15 10:00 
Вантузятнег? Как такие вообще на опеннете оказываются?
"На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."
Отправлено Аноним , 21-Мрт-15 19:40 
> Изоляция на уровне железа самая лучшая.

Нормальная виртуализация - использует фичи железа. Но это лишь ради производительности. А вот надежность лучше у чисто софтварных решений - потому что там можно вообще любой набор ограничений и правил поведения для софта задать. А железо умеет перехватывать столько сколько умеет и ни битом больше. Поэтому может прошляпить что-нибудь.

> Acronis True Image сново в деле ребятки...

Он тут вообще каким боком?

"На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."
Отправлено Аноним , 20-Мрт-15 23:21 
"состоянием гонки"

Wow. Более ужасного перевода для "race condition" не придумаешь. Это не претензия к Максиму или его переводу - это претензия к тем, кто раньше решил вот так перевести.

Сейчас в меня полетят помидоры по поводу неуважения к русскому и предложи свой вариант.

Насчёт второго: "ситуация конкурентного доступа к ..." (condition это ни разу не состояние).

// b.

"На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."
Отправлено Аноним , 21-Мрт-15 00:06 
> Насчёт второго: "ситуация конкурентного доступа к ..." (condition это ни разу не
> состояние).

Или сокращенно "ситкондос".

В процессе атаки был инициирован перебуф в Chrome, вызванный ситкондосом, а затем задействованы утечка информации и ситкондос в двух драйверах ядра Windows.

"На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."
Отправлено Адепт хохлосрача , 21-Мрт-15 12:14 
>> Насчёт второго: "ситуация конкурентного доступа к ..." (condition это ни разу не
>> состояние).
> Или сокращенно "ситкондос".
> В процессе атаки был инициирован перебуф в Chrome, вызванный ситкондосом, а затем
> задействованы утечка информации и ситкондос в двух драйверах ядра Windows.

В двух водителях ядра же!

"На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."
Отправлено Аноним , 21-Мрт-15 19:41 
> В двух водителях ядра же!

Гуртовщики мыши же. Спросить у гугля, если не в курсе что это :).

"На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."
Отправлено Аноним , 21-Мрт-15 00:06 
> к Максиму или его переводу - это претензия к тем, кто раньше решил вот так перевести.

И что характерно, все критиканы забыли предложить вариант перевода лучше :)

"На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."
Отправлено Аноним , 21-Мрт-15 21:43 
А зачем их вообще переводить? Специалисты в разговоре всегда используют английские термины, а неспециалисту все равно ничего непонятно.
"На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."
Отправлено Аноним , 22-Мрт-15 04:40 
> А зачем их вообще переводить? Специалисты в разговоре всегда используют английские термины,
> а неспециалисту все равно ничего непонятно.

Ну я не знаю, вас вот зачем-то сюда занесло...

"На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."
Отправлено Аноним , 21-Мрт-15 07:14 
Во всей литературе на русском о параллелизме и конкурентности этот термин так звучит. Откуда вы повылазили?
"На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."
Отправлено Аноним , 21-Мрт-15 10:31 
На русском языке есть и такой перевод как "Силиконовая долина". Все идет от самозванных переводчиков 90-х годов.
"На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."
Отправлено Аноним , 21-Мрт-15 15:18 
Всё идёт от бессмысленных сообщений типа твоего.
"На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."
Отправлено Аноним , 23-Мрт-15 11:11 
В долине силикона я девушку встретил... И груди ее я не смог обхватить...
"На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."
Отправлено angra , 22-Мрт-15 05:55 
> condition это ни разу не состояние.

Да что ты говоришь. Ты бы хоть в словарик англо-русский посмотрел для начала, не говоря уже о толковых и синонимов. В конце концов, оно даже в русский вошло с этим значением: "довести до нужной кондиции; быть в хорошей кондиции", для сравнения "is in good condition".

"На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."
Отправлено Аноним , 21-Мрт-15 00:46 
Дык все эти дыри в виндовсе ломались же... Дырявое...
"На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."
Отправлено soarin , 21-Мрт-15 10:38 
Потому что заниматься линуксом на пробивки крайне невыгодно в силу малого процента на десктопах.
"На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."
Отправлено Michael Shigorin , 22-Мрт-15 00:18 
> Потому что заниматься линуксом на пробивки крайне невыгодно в силу малого процента
> на десктопах.

А на серверах?

"На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."
Отправлено Аноним , 22-Мрт-15 03:16 
Какой идиот держит на сервере Firefox/Chrome/дальше по списку?
"На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."
Отправлено angra , 22-Мрт-15 06:00 
Ну держать то можно, по крайней мере для firefox на серверах есть задачи. Вот только серфингом там не занимаются.
"На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."
Отправлено PnDx , 23-Мрт-15 12:54 
Ы? Для WebKit - случается. Но FF с гуём - это то куда???
"На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."
Отправлено angra , 24-Мрт-15 14:27 
Некоторые сайты очень не любят, когда ими пользуется бот, а не человек и соответственно содержат массу подлянок, для определения такой ситуации. Самое простое решение в таком случае это полноценный браузер, управляемый из скрипта.
"На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."
Отправлено soarin , 22-Мрт-15 13:01 
На серверах зачастую иксов нет,  а ещё надо наличие браузера и идиота, который им пользуется на боевом сервере для хомяковых нужд. Возможно такое бывает как клиническое исключение, но уж точно не как что-то нормальное.
"На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."
Отправлено Michael Shigorin , 22-Мрт-15 15:08 
> На серверах зачастую иксов нет

На виндах их зачастую тоже нет.

Ребятки, давайте прежде чем о "пробивках" рассуждать -- немножко матчасть подтянем, а?  В том числе и о том, на каких каналах/ресурсах обычно серверы и на каких -- десктопы, каковы методы выяснения (без)ответственным за конкретный хост человеком того, что что-то не то, и так далее.  Только на пользу ведь пойдёт.

"На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."
Отправлено soarin , 22-Мрт-15 15:48 
речь про браузерные пробивки, к чему этот бред с перегруженным количеством ЧСВ - непонятно.
"На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."
Отправлено Michael Shigorin , 22-Мрт-15 16:09 
> речь про браузерные пробивки

А, в контексте #27 -- да.  Только применительно к #53 (в почту попал уже этот комментарий) сказанное мной остаётся верным (про те же ядерные namespaces можете попросить прочесть очередную лекцию User294, если не вышло осмыслить любую из предыдущих).

"На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."
Отправлено Michael Shigorin , 21-Мрт-15 01:36 
> На соревновании были продемонстрированы рабочие техники эксплуатации ранее
> неизвестных уязвимостей браузерах в Firefox, Chrome, Safari и IE

Так вроде о покойных или хорошо, или никак?

http://pda.cnews.ru/news/index.shtml?top/2015/03/17/593889

"На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."
Отправлено paulus , 21-Мрт-15 01:44 
Переименуют и шкурку новую наденут, делов-то?
"На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."
Отправлено soarin , 21-Мрт-15 10:42 
пока рано хоронить, пока приемник не появился
"На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."
Отправлено Аноним , 22-Мрт-15 04:50 
> пока рано хоронить, пока приемник не появился

Если приемник все никак не появляется - может быть стоит попробовать его спаять самому? :)

"На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."
Отправлено Аноним , 21-Мрт-15 02:39 
типа экономия на рабочей силе капиталиста по поиску дыр, ну ну помогайте олени, соревнуйтесь =). Рубите сук на котором сидите
"На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."
Отправлено Grammar_Nazist , 21-Мрт-15 09:33 
ну-ну
"На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."
Отправлено Аноним , 21-Мрт-15 07:25 
> $75 за уязвимость в Chrome + надбавка в $25 тысяч за получение системных привилегий в Windows

Никто не обратил внимания, коллеги - на соревнованиях Chrome был под Windows?

"На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."
Отправлено Аноним , 21-Мрт-15 10:05 
Вроде да. Еще дополнительно денег взял азиат и за хак винды.