The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

На соревновании Pwn2Own 2018 продемонстрированы взломы Firefox, Edge и Safari

16.03.2018 19:04

Завершился второй заключительный день соревнования Pwn2Own 2018, ежегодно проводимого в рамках конференции CanSecWest в Ванкувере. На соревновании были продемонстрированы рабочие техники эксплуатации ранее неизвестных уязвимостей в Firefox, Edge и Safari (две разные атаки), которые привели к успешному выполнению кода атакующего в системе. Также частично проведена атака на VirtualBox, которая не была доведена до конца. Суммарный размер выплат составил 267 тысяч долларов (общий призовой фонд составляет 2 млн долларов). Номинации за взлом Chrome, nginx, Apache httpd, OpenSSL, SMB-подсистемы Windows, vMware Workstation, Hyper-V Client, Adobe Reader, MS Office 365 ProPlus и MS Outlook остались невостребованными.

Разработчики Mozilla уже сформировали обновления Firefox 59.0.1 и 52.7.2, в которых устранены продемонстрированные в ходе соревнования уязвимости (CVE-2018-5146, CVE-2018-5147). Проблемы затрагивают входящие в базовую поставку библиотеки libvorbis и libtremor (замена libvorbis для ARM и Android) и позволяют организовать запись данных за границу буфера при обработке специально оформленного звукового контента в формате Vorbis. Кроме Firеfox, любые приложения и дистрибутивы, в которых используется необновлённые libvorbis или libtremor, остаются уязвимы.

  1. Главная ссылка к новости (https://www.zerodayinitiative....)
  2. OpenNews: На соревновании Pwn2Own 2018 появились номинации за взлом nginx, OpenSSL и Virtualbox
  3. OpenNews: На соревновании Pwn2Own 2017 продемонстрированы взломы Ubuntu и Firefox
  4. OpenNews: На соревновании Pwn2Own 2014 продемонстрированы взломы Chrome, Chrome OS, Firefox, IE, Safari и Flash
  5. OpenNews: Firefox не примет участие в соревнованиях Pwn2Own 2016
  6. OpenNews: На соревновании Pwn2Own 2015 продемонстрированы взломы Firefox, Chrome, Safari и IE
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/48272-pwn2own
Ключевые слова: pwn2own, firefox
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (34) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 19:15, 16/03/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    > Номинации за взлом Chrome остались невостребованными.

    Хром уже никому не нужен после выхода божественного квантума.

     
     
  • 2.2, sadasd (?), 19:27, 16/03/2018 [^] [^^] [^^^] [ответить]  
  • –5 +/
    FF как был тормознутым по части GUI, так и остался.
     
     
  • 3.3, Аноним (-), 19:43, 16/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    60.0beta

    The new CSS engine introduced in Firefox Quantum (57.0) is now used for the browser's user interface, in addition to web content.

     
     
  • 4.29, Аноним (-), 12:24, 18/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Очередная версия мозиллаинноваций. Жаль что браузер угрохали - теперь он не настраиваемый и дополнения бесполезные. Ну и нахрен этот опенсорсный клон Edge нужен?
     
  • 3.4, Аноним (-), 19:43, 16/03/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Не внедрили все фишки квантума ещё. Много кода старого, одна только фишка новая из множества добавлена. Терпение.
     
     
  • 4.11, panda (??), 21:42, 16/03/2018 [^] [^^] [^^^] [ответить]  
  • –6 +/
    > Не внедрили все фишки квантума ещё. Много кода старого, одна только фишка новая из множества добавлена. Терпение.

    а тоесть оно ещё больше ресурсов жрать будет да ещё и без альсы? ну нафик я на хромиум - он и альсу держит и флеш и девтулс в разы удобней

     
     
  • 5.15, A.Stahl (ok), 23:19, 16/03/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    >я на хромиум

    Дверь только за собой закрой.

     
     
  • 6.16, panda (??), 23:49, 16/03/2018 [^] [^^] [^^^] [ответить]  
  • –4 +/
    >Дверь только за собой закрой.

    уберёшь тогда свой минусик? и друга не забудь;)

     
     
  • 7.27, macfaq (?), 22:31, 17/03/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Лови ещё один.
     
  • 4.31, Аноним (-), 13:27, 18/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Не внедрили все фишки квантума ещё. Много кода старого, одна только фишка
    > новая из множества добавлена. Терпение.

    Тоже мне, ждалкер и valve time в одном лице. А оно того стоит? Настроек меньше чем в хромиуме стало...

     
     
  • 5.35, count0krsk (ok), 13:06, 23/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Тоже мне, ждалкер и valve time в одном лице. А оно того
    > стоит? Настроек меньше чем в хромиуме стало...

    Собственно запускаю icecat только ради Video Download helper.

     
  • 3.9, Аноним (-), 20:33, 16/03/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    На дебиане с amdgpu все отлично.
     
  • 2.17, Аноним (-), 00:07, 17/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Божественная команда могильщиков тем временем https://dxr.mozilla.org/mozilla-beta/source/ipc/pull-chromium.py
     
     
  • 3.19, Аноним (-), 00:35, 17/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Mozilla 65 будет на движке Blink ?
     
  • 3.28, Kuromi (ok), 23:50, 17/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    И что? Да, ФФ использует кусок хромиума дл IPC. Не одну версию и даже не один десяток версий уже, с тех пор как начали мультипроцессность делать.
    Причем этот их кусок кода - древний уже, так как они так сильно его изменили под свои нужды, что давно не синхронизировали с Хромиумом.
     
     
  • 4.32, Аноним (-), 13:33, 18/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > И что? Да, ФФ использует кусок хромиума дл IPC.

    Так можно было взять хромиум целиком и делать к нему шкурку. Никто и не сомневается что они пытаются стать оперой номер два. Только они выбрали сложный и долгий путь к становлению оперой.

     

  • 1.5, Аноним (-), 19:50, 16/03/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Детали по уязвимости пока не обнародованы.

    А есть эти детали по другим уязимостям, пусть старым и исправленным? Мне просто очень интересно, как и каким местом надо писать код, чтобы браузер заэксплойтить. Это что-то уровня раскрашивания бордюрчиков таблиц в зеленый цвет, а в качестве фона установить картинку с расширением ехе?

     
     
  • 2.6, Аноним (-), 19:55, 16/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >> Детали по уязвимости пока не обнародованы.
    > А есть эти детали по другим уязимостям, пусть старым и исправленным? Мне
    > просто очень интересно, как и каким местом надо писать код, чтобы
    > браузер заэксплойтить. Это что-то уровня раскрашивания бордюрчиков таблиц в зеленый цвет,
    > а в качестве фона установить картинку с расширением ехе?

    Достаточно включить скрипты. Это такие же программы как с расширением ехе.

     
     
  • 3.20, Аноним (-), 04:33, 17/03/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >позволяют организовать запись данных за границу буфера при обработке специально оформленного звукового контента в формате Vorbis.

    Как видишь, не обязательно и скрипты включать для эксплоитов

     
  • 2.7, Аноним (-), 20:05, 16/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Все проще и прозаичнее, вот ошибки
    CVE-2018-5146: Out of bounds memory write in libvorbis
    CVE-2018-5147: Out of bounds memory write in libtremor
    из этого ясно, что для первой используется "кривой" специально подготовленный звуковой файл vorbis использующий отсутствие проверки буфера при декодировании, второй добавляет ogg. И никакого ехе или яваскрипта.  
     
     
  • 3.8, Ordu (ok), 20:15, 16/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Придётся растоманам и libvorbis на расте переписывать. Хы.
     
     
  • 4.12, panda (??), 21:44, 16/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Придётся растоманам и небо и даже аллаха на расте переписывать. Хы.
     
     
  • 5.13, Ordu (ok), 22:10, 16/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >> Придётся растоманам и небо и даже аллаха на расте переписывать. Хы.

    Да-да, я о том же. Этим всё и кончится.

     
     
  • 6.33, Аноним (-), 13:38, 18/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Да-да, я о том же. Этим всё и кончится.

    Примерно 20 лет назад что-то такое говорили про реактос. А еще раньше - про minix и hurd.

     
     
  • 7.34, Ordu (ok), 14:59, 18/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ты путаешь тёплое с мягким Речь не об ОС, а о языке ОСи и языки развиваются до... большой текст свёрнут, показать
     
     
  • 8.36, count0krsk (ok), 13:43, 23/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ой да ладно Я лично 2 проги сделал под линукс, аналогам которых нет Берешь кон... текст свёрнут, показать
     
  • 2.10, Аноним (-), 20:40, 16/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ну почитай предыдущие.
    https://www.mozilla.org/en-US/security/advisories/mfsa2018-06/
    В основном use-after-free, buffer overflow, memory corruption.
     
     
  • 3.21, Аноним (-), 06:19, 17/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Это я видел, но я не очень понимаю как это эксплуатировать. Вот выше написали про Vorbis и OGG - тут понятно, проблема в том, что юзеру можно подсунуть кривой файл. Можно попробовать резать эти файлы или перекодировать на лету и я буду в безопасности, но как быть с остальными тысячами уязвимостей?
     
     
  • 4.22, Аноним (-), 06:20, 17/03/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Можно попробовать резать эти
    > файлы или перекодировать на лету и я буду в безопасности

    Даже иначе спрошу: а может быть можно можно резать как-то "полезную нагрузку", чтобы пытаться играть кривые файлы и тем самым все равно быть в безопасности?

     
  • 4.23, Аноним (-), 09:20, 17/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Можно попробовать резать эти файлы или перекодировать на лету и я буду в безопасности, но как быть с остальными тысячами уязвимостей?

    а обязательно нужен именно обходной путь?

    или может просто обновишь софт?

     
     
  • 5.24, Аноним (-), 14:07, 17/03/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Обновить софт можно не всегда. Во-первых, о уязвимости ты должен знать и дырку должны залатать. Во вторых: https://a.uguu.se/VlpjZuzq22Ms_update.png
     
     
  • 6.30, Ordu (ok), 12:46, 18/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Во вторых: https://a.uguu.se/VlpjZuzq22Ms_update.png

    Вендовозы должны страдать. Для них страдать от обновлений и малвари так же естественно как дышать. За 20 лет существования венды пора бы уж и привыкнуть.

     

  • 1.25, Аноним (-), 14:18, 17/03/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Похоже, что хакеры уже не готовы рассказывать уязвимости в действительно важных проектах за эти смешные деньги. Наигрались.
    А студенты уже не могут ничего раскопать (дабы пропиариться и получить работу)
     
     
  • 2.26, Аноним (-), 15:24, 17/03/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Похоже, что хакеры уже не готовы рассказывать уязвимости в действительно важных проектах
    > за эти смешные деньги. Наигрались.
    > А студенты уже не могут ничего раскопать (дабы пропиариться и получить работу)

    Из всего списка важный проект только апач. Может им неинтересно ковырять сервер.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру