В рамках соревнования Pawn2Own хакеры заработали полмиллиона долларов
На конкурсе Pawn2Own, прошедшем в ходе мероприятия CanSecWest эксперты в области информационной безопасности продемонстрировали уязвимости браузеров Internet Explorer 10, Chrome, Firefox, Safari а также продуктов Adobe и Oracle. В качестве вознаграждений за проделанную для Pawn2Own работу хакеры получили денежные призы на общую сумму в полмиллиона долларов.
Конференция CanSecWest прошла в Ванкувере. Участникам предоставлялся выбор из двух соревнований — традиционного Pwn2Own (в котором взлому подлежат браузеры Internet Explorer, Firefox, Chrome, а также Java, Adobe Reader и Flash) и Pwnium, организуемого самой Google (в данном случае предлагается компрометировать операционную систему Chrome OS.
Интересно, что в этом году главным спонсором Pwn2Own стала компания HP. Глава подразделения корпорации, специализирующегося на информационной безопасности, сказал, что «это — прекрасные инвестиции. Они позволяют нам увидеть новейшие эффективные методы атак и применить полученные знания позже в собственных продуктах».
Некоторые из методов взлома удивили специалистов — ранее считалось, что с их помощью совершить успешный взлом невозможно.
«Метод взлома IE 10, работающего на планшете Surface Pro стал для нас настоящей неожиданностью. Уязвимость была использована настолько виртуозно, что даже не вызвала крэш браузера. Процесс был запущен за пределами песочницы таким образом, что пользователь даже не подозревал бы что его компьютер взломали».
Тем временем спецам из MWR Lab удалось полностью компрометировать браузер Google Chrome таким образом, что получилось взять под контроль не только браузер но и операционную систему, под которой он работал.
Но были и непробиваемые программные продукты — в этот раз «повезло» Google с ее операционной системой Chrome OS. Несмотря на то, что призовой фонд Pwnium составлял три с лишним миллиона долларов, ни цента из него потрачено не было — уязвимостей в ОС не нашли.