Технологии 21 марта 2016

Конкурс хакеров Pwn2Own: взломать Chrome оказалось сложнее всего

Далее

Завершился ежегодный конкурс хакеров Pwn2Own. 21 уязвимость была найдена в трех браузерах - Google Chrome, Microsoft Edge и Apple Safari . Финалисты унесли с собой $460 000.

Среди трех браузеров наилучшим образом себя проявил Chrome — одна попытка закончилась неудачей, две других — частичным успехом (найденная уязвимость уже была известна Google из других источников, поэтому не давала полных очков).

Все атаки на Edge и Safari оказались успешными, всего их было сделано 2 и 3, соответственно. Всего была обнаружена 21 уязвимость:

  • Microsoft Windows: 6
  • Apple OS X: 5
  • Adobe Flash: 4
  • Apple Safari: 3
  • Microsoft Edge: 2
  • Google Chrome: 1

Pwn2Own впервые был проведен в 2007 году на конференции CanSecWest. С тех пор эксперты по кибербезопасности со всего света соревнуются в поиске новых дыр в защите программ и мобильных устройств, получая взамен денежные призы.

В список включены операционные системы, потому что атакующие использовали их для получения доступа к браузерам. В этом году каждая успешная атака на Pwn2Own заканчивалась получением системных или root-прав, чего ни разу не было в прошлом. Наличие Adobe Flashe объясняется тем, что через него на удивление часто обходили защиту браузера.

В этом году в конкурсе приняли участие 5 команд или независимых участников. Их достижения распределились таким образом:

  • Команда Sniper: 3/3
  • Команда 360Vulcan: 1.5/2
  • Юнхун Ли (lokihardt): 2/3
  • Команда Shield: 1/2
  • Команда Xuanwu Lab: 0/1