На Pwn2Own 2019 успешно взломали продукты Apple, Oracle, VMware, а также автомобиль Tesla - «Новости»
Меню
Наши новости
Учебник CSS

Невозможно отучить людей изучать самые ненужные предметы.

Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3

Надо знать обо всем понемножку, но все о немногом.

Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы

Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)

Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода

Самоучитель CSS

Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5

Новости

Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости

Справочник CSS

Справочник от А до Я
HTML, CSS, JavaScript

Афоризмы

Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы

Видео Уроки


Наш опрос



Наши новости

       
27-03-2019, 21:01
На Pwn2Own 2019 успешно взломали продукты Apple, Oracle, VMware, а также автомобиль Tesla - «Новости»
Рейтинг:
Категория: Новости

");
}else{
$('#mpu1-desktop').remove();
console.log('mpu1-desktop removed');
}
});
Рекомендуем почитать:

Xakep #240. Ghidra

  • Содержание выпуска

  • Подписка на «Хакер»

На прошлой неделе в Канаде, в рамках конференции CanSecWest, прошло ежегодное состязание Pwn2Own 2019, организованное Trend Micro Zero Day Initiative (ZDI). Призовой фонд мероприятия в этом году составлял более миллиона долларов. Но участники состязания забрали домой не только деньги, например, одна команда сумела взломать автомобиль Tesla Model 3 и оставила его себе.


В первый день соревнований были взломаны браузер Apple Safari, Oracle VirtualBox, а также VMware Workstation, что суммарно принесло исследователям 240 000 долларов США. Лучше всего себя показала команда Fluoroacetate, в состав которой вошли Амат Кама (Amat Cama) и Ричард Чжу (Richard Zhu), в прошлом году ставший наиболее результативным участником соревнований и заработавший звание Master of Pwn.


Именно Fluoroacetate продемонстрировали работающие эксплоиты для Safari (цельночисленное переполнение и переполнение хипа, приводящие к побегу из песочницы), Oracle VirtualBox (эскалация привилегий и выполнение произвольного кода), а также VMware Workstation (побег с виртуальной машины и исполнение кода в ОС хоста). Все это принесло команде 55 000 долларов, 35 000 долларов и 70 000 долларов, соответственно. Так, после первого дня соревнований на счету Fluoroacetate уже было 160 000 долларов.


Также в первый день свой эксплоит для Oracle VirtualBox представил исследователь anhdaden из STAR Labs (35 000 долларов),  а команда phoenhex & qwerty продемонстрировала полный захват контроля над системой, эксплуатируя уязвимости в  Apple Safari  (45 000 долларов).


Во второй день Pwn2Own ИБ-эксперты ломали браузеры Mozilla Firefox и Microsoft Edge. Здесь лучший результат вновь показали парни из Fluoroacetate. Сначала они представили эксплоит для Firefox, использующий баг JIT (Just-in-Time) и проблему записи за границами выделенной памяти в ядре Windows. В итоге было продемонстрировано исполнение кода на уровне SYSTEM, причем для эксплуатации проблем было достаточно зайти на вредоносный сайт исследователей с помощью Firefox. Это принесло команде 50 000 долларов.


Комплексный взлом Edge, включавший в себя побег с виртуальной машины, провоцирования состояния гонки в ядре и type confusion баг в самом браузере. Комбинация этих уязвимостей помогла специалистам добиться от браузера, работающего на виртуальной машине, исполнения произвольного кода на ОС хоста. Этот хак добавил в копилку Fluoroacetate еще 130 000 долларов.


Кроме того, во второй день состязаний заработать деньги также удалось Никласу Баумштарку (Niklas Baumstark), 40 000 долларов за JIT-баг и логическую уязвимость в Firefox, и Артуру Геркису (Arthur Gerkis) из Exodus Intelligence, 50 000 долларов за побег из песочницы в Microsoft Edge.


Третий день состязаний был посвящен автомобильному хакингу. Дело в том, что в этом году участникам предложили взломать автомобиль Tesla Model 3, и заявки на участие подали две команды: Fluoroacetate и Team KunnaPwn. К сожалению, утром третьего дня стало известно, что Team KunnaPwn отозвали свою заявку и не будут участвовать в соревновании, так что машину в итоге ломали только Чжу и Кама.


Команда Fluoroacetate продемонстрировала успешную компрометацию информационно-развлекательной системы авто. Эксперты использовали для исполнения кода JIT-баг в процессе рендеринга браузера, добрались до прошивки автомобиля и сумели вывести собственное сообщение через мультимедийную систему.


Успешная компрометация Tesla Model 3 не только принесла команде еще 35 000 долларов, но и позволила специалистам оставить себе взломанную машину (по правилам Pwn2Own все взломанные устройства достаются исследователям). Представители Tesla пообещали исправить обнаруженные экспертами проблемы уже в ближайшие дни.


В итоге участники Pwn2Own в этом году суммарно заработали 545 000 долларов США, и 375 000 из них достались команде Fluoroacetate. Чжу и Кама вновь получили звания Master of Pwn, то есть самых результативных хакеров года.





Источник новостиgoogle.com



Теги: CSS, Pwn2Own Tesla Fluoroacetate долларов день

Просмотров: 1 476
Комментариев: 0:   27-03-2019, 21:01
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

 
Еще новости по теме:



Другие новости по теме: