Pwn2Own

В Ванкувере прошла очередная конференция хакеров Pwn2Own, на которой ежегодно демонстрируется множество интересных взломов популярного софта. Этот раз не стал исключением, команда 360 Security, состоящая из специалистов компании Qihoo 360, сумела организовать многоступенчатую атаку на Windows 10 и получила приз в размере 105 тысяч долларов.


Хакеры составили цепочку из нескольких эксплойтов: переполнение буфера в Microsoft Edge, атака уязвимости в ядре Windows и эксплуатация проблемы в VMware Workstation. Это позволило им совершить побег из виртуальной машины и завладеть полным доступом к компьютеру.

Второй по величине приз — 100 тысяч долларов — получила команда Tencent Security. Специалисты компании объединили эксплойт уязвимости ядра Windows, а также эксплуатацию двух проблем в в VMware Workstation — утечку данных и возможность перехвата буфера. В результате они тоже добились побега из виртуальной машины.

Помимо Windows на конференции Pwn2Own были успешно атакованы macOS, Ubuntu, Firefox, Edge, Safari, Adobe Reader и Adobe Flash.