Pwn2Own: Chrome, Firefox, IE 10 и Java — были взломаны!

Pwn2Own: Chrome, Firefox, IE 10 и Java — были взломаны!

В первый день соревнований Pwn2Own, проводимых ежегодно в рамках конференции CanSecWes, были продемонстрированы рабочие техники эксплуатации ранее неизвестных уязвимостей в Chrome, Firefox, IE 10, Windows 8 и Java.

Во всех случаях атака была совершена при обработке в браузере специально оформленной web-страницы, открытие которой завершилось получением полного контроля над системой. При демонстрации атаки использовались самые свежие стабильные выпуски браузеров и операционных систем Windows 7, 8 и Mac OS X Mountain Lion со всеми доступными обновлениями в конфигурации по умолчанию.

В соответствии с условиями конкурса, детальная информация о всех продемонстрированных 0-day уязвимостях будет опубликована только после выпуска производителями обновлений с устранением указанных уязвимостей. Отчасти успех Pwn2Own в этом году связан с существенным увеличением суммы вознаграждения. Например, за демонстрацию взлома браузера Chrome будет выплачено вознаграждение в 100 тысяч долларов, за взлом IE — 75 тысяч долларов, за взлом Firefox — 60 тысяч долларов, за взлом Safari — 65 тысяч долларов, за взлом IE через плагин Adobe Reader XI — 70 тысяч долларов, за взлом плагинов Adobe Flash и Java по 20 тысяч долларов. Одновременно будет проведено смежное соревнование Pwnium, на котором будет предложено взломать Chrome OS на устройстве Samsung Series 5 550 Chromebook. Общий призовой фонд Pwnium составит 3.14159 млн долларов, а сумма максимального вознаграждения — 150 тысяч долларов.

Следует отметить, что ни один хакер из России или Украины не прислал заявку на участие в Pwn2Own, что ещё раз доказывает тот факт, что домыслы о том, что  на просторах Рунета живёт огромное количество талантливых активно действующих хакеров -явно приувеличены, равно как и их реальные способности (возможности)  хакнуть что-то серьёзное. Зато на долю рунетовских «хакеров», по-прежнему, приходится около трети DDoS-атак — самых нетехнологичных и примитивных кибер-преступлений.

Релиз: МММ-2011

Уважаемые пользователи Интернет!
Еще раз акцентируем Ваше внимание на том, что UANIC не занимается анализом целесообразности и законности, с точки зрения как норм морали, так и уголовного права, дегегированных регистрантам доменых имен (доменов). Регистрант, зарегистрировав домен на панели UANIC, может использовать делегированный ему домен для создания любого веб-сайта (сайт, портал, блог и т.д.), размещяя на нём информацию по своему усмотрен, в т.ч. на сайте может быть размещена явно неправдивая, искаженная и т.д. информация, отражающая мнение регистранта домена и вводящая в обман пользователей данного веб-ресурса (посетителей домена). В случае выявления фактов мошенничества, использования доменов (сайтов) с целью мошенничества, любых других противоправных действий третьих лиц в сети Интернет, Вам необходимо обратиться с соответствующим заявлением в органы внутренних дел по месту жительства. UANIC не проводит расследований, не анализирует контент веб ресурсов, размещённых на делегированных им доменах, и не принимает решений про приостановление делегирования (разделегирование) зарегистрированных регистрантами доменных имён (доменов)*.

Со своей стороны, ещё раз обращаем Ваше внимае на то, что МММ-2011,- финансовая пирамидальная схема, используемая мошенниками с целью завладения вашими денежными средствами. Настоятельно рекомендуем воздержаться от участия в МММ-2011, а о выявленных фактах мошенничества незамедлительно сообщать в органы внутренних дел.

*)кроме особых случаев, описанных в регламенте предоставления услуг; разделегирование доменных имен возможно исключительно по вступившему в законную силу  решению судебных органов Украины.