Pwn2Own

В Канаде прошла ежегодная хакерская конференция Pwn2Own. Призовой фонд этого мероприятия составил 2 миллиона долларов, однако взломщики унесли с собой значительно меньше, чем в предыдущие годы — лишь 267 тысяч.

Ричард Чжу из команды Phoenhex продемонстрировал цепочку эксплойтов, скомпрометировавших браузер Microsoft Edge, благодаря чему заработал 70 тысяч долларов. Затем он успешно осуществил атаку на Mozilla Firefox и получил ещё 50 тысяч, а его компаньон Сэмюэл Гросс взломал Apple Safari и получил 65 тысяч долларов. Команда MWR Labs показала побег из песочницы Safari с помощью переполнения буфера памяти и атаку против macOS, что принесло им 50 тысяч долларов.

Несколько продуктов так и не были взломаны на Pwn2Own в этом году, несмотря на старания хакеров. Среди них Google Chrome, NGNIX, Apache httpd, OpenSSL, vMware Workstation, Adobe Reader, MS Office 365 ProPlus, Outlook, Windows Defender Application Guard, Windows SMB и Windows Hyper-V.



Канал iG в Telegram — t.me/iguides_ru