OpenForum RSS: На соревновании Pwn2Own 2017 продемонстрированы взломы Ubunt... https://www.opennet.dev/openforum/vsluhforumID3/110713.html Завершился (https://www.zerodayinitiative.com/blog/2017/3/16/pwn2own-2017-day-three-schedule-and-results) третий день соревнования Pwn2Own 2017, ежегодно проводимого в рамках конференции CanSecWest в Ванкувере. На соревновании были продемонстрированы рабочие техники эксплуатации ранее неизвестных уязвимостей, которые привели к успешному выполнению кода атакующего в системе. За три дня соревнований в качестве премий было выплачено 500 тысяч долларов за демонстрацию 13 атак (http://blog.trendmicro.com/the-view-from-dvlabs-pwn2own-2017/). Успешно были атакованы браузеры Firefox, Safari и Microsoft Edge, а также в Ubuntu, Microsoft Windows, Apple macOS, Adobe Reader, Adobe Flash и MWare Workstation. Остались невзломанными Chrome и Apache httpd.<br><br><br><br>В первый день соревнования были продемонсрированы (https://www.zerodayinitiative.com/blog/2017/3/15/the-results-pwn2own-2017-day-one) по два взлома Adobe Reader и Apple Safari, по одному разу взломали Microsoft Edge и Ubuntu Desktop. В Ubuntu 16.10 была продемонстри На соревновании Pwn2Own 2017 продемонстрированы взломы Ubunt... (rico) https://www.opennet.dev/openforum/vsluhforumID3/110713.html#94 Wed, 22 Mar 2017 20:55:30 GMT Давайте спросим шире.<br><br>К чему этот дешевый пиар, ведь вместо ubuntu могли взять любой другой дистр и поломать его.<br><br>Фу такими быть.<br> На соревновании Pwn2Own 2017 продемонстрированы взломы Ubunt... (Аноним84701) https://www.opennet.dev/openforum/vsluhforumID3/110713.html#93 Wed, 22 Mar 2017 13:17:55 GMT &gt; Кто мешает DEP включить? Да по умолчанию только для системных служб, <br><br>Как бы, это и понимается под "Оpt-In" ;) <br>Оно вроде есть, но опционально. Но да, есть. Но за 5рублей^W^W простой пользователь вряд ли полезет включать. Поэтому толку от этой опции &#8230;<br>&gt; но кто мешает?<br><br>Откуда мне знать, кто там мешает? Я что, саппорт МС? <br>Но есть подозрение, что целая куча легаси и нежелание МС связываться с поддержкой этого легаси.<br>Как минимум, куча "протекторов" экзешников середины-конца двухтысячных (дальше не скажу, т.к. перестал интересоваться) не работают с DEP. Соответственно и все программы под этими "защитниками". <br><br> На соревновании Pwn2Own 2017 продемонстрированы взломы Ubunt... (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/110713.html#92 Wed, 22 Mar 2017 09:35:33 GMT calc -пример приложения под root-ом, зачем на стенде для нахождения уязвимости шифровать разделы?<br> На соревновании Pwn2Own 2017 продемонстрированы взломы Ubunt... (Andrey Mitrofanov) https://www.opennet.dev/openforum/vsluhforumID3/110713.html#91 Wed, 22 Mar 2017 08:14:39 GMT &gt; Странно, почему их ещё не записали в "русские хакеры"?<br><br>Так нет же категории "взлом выборов".<br><br>+++"Напьёшься - будешь."/кф Бриллиантовая рука<br> На соревновании Pwn2Own 2017 продемонстрированы взломы Ubunt... (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/110713.html#90 Wed, 22 Mar 2017 07:00:17 GMT Кто мешает DEP включить? Да по умолчанию только для системных служб, но кто мешает?<br> На соревновании Pwn2Own 2017 продемонстрированы взломы Ubunt... (Нониус) https://www.opennet.dev/openforum/vsluhforumID3/110713.html#89 Wed, 22 Mar 2017 06:48:59 GMT Странно, почему их ещё не записали в "русские хакеры"?<br> На соревновании Pwn2Own 2017 продемонстрированы взломы Ubunt... (Andrey Mitrofanov) https://www.opennet.dev/openforum/vsluhforumID3/110713.html#88 Mon, 20 Mar 2017 13:42:17 GMT &gt; вопрос а как они запустили калькулятор с правами root до "взлома" ??? <br>&gt; если calc запущен от обычного пользователя то по команде <br>&gt; ps aux &#124; grep calc <br>&gt; никогда не будет строки с типа <br>&gt; root 2746 0.0 0.1 ....<br>&gt; будут только строки с именем юзера, можете проверить <br><br>Может быть, подъём привилегий был в другом месте, а в качестве его payload-а как раз использовали system("calc") и уж его-то, запущенного таки "после", показали-продемонстрировали ps-ом, как #Успех?<br> На соревновании Pwn2Own 2017 продемонстрированы взломы Ubunt... (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/110713.html#87 Mon, 20 Mar 2017 12:41:01 GMT вопрос а как они запустили калькулятор с правами root до "взлома" ???<br>если calc запущен от обычного пользователя то по команде <br>ps aux &#124; grep calc<br>никогда не будет строки с типа <br> root 2746 0.0 0.1 ....<br>будут только строки с именем юзера, можете проверить<br> На соревновании Pwn2Own 2017 продемонстрированы взломы Ubunt... (iPony) https://www.opennet.dev/openforum/vsluhforumID3/110713.html#86 Mon, 20 Mar 2017 03:50:33 GMT Так то верно, но сравнение IE + Adobe Falsh Player VS Linux Kernel весьма странное. Программы, занимающиеся разбором разнородных данных из сети, и более локальной штукой.<br><br>Вот на тебе фурифокс http://www.cvedetails.com/product/3264/Mozilla-Firefox.html?vendor_id=452 - (697 дырок c возможностью выполнения произвольного кода)<br><br>Закрытость или открытость кода действительно не является каким то четким фактором, влияющим на безопасность продукта.<br>