На ежегодном турнире Pwn2Own были взломаны macOS и Windows

В рамках ежегодного соревнования хакеров Pwn2Own 2017 в канадском Ванкувере команды исследователей в области информационной безопасности на глазах у сотен зрителей взломали операционные системы Microsoft Windows и Apple macOS, а также браузеры Firefox, Edge и Safari.

В первый день испытаний команда Qihoo360 взломала macOS, найдя брешь в ядре и получив доступ к конфиденциальной информации. За это специалисты получили 10 тысяч долларов из общего призового фонда в миллион долларов. Такая же сумма досталась команде Chaitin Security Research Lab, которая смогла взломать macOS с помощью другой уязвимости.

Китайская команда 360 Security, состоящая из специалистов компании Qihoo 360, заработала 35.000 долларов США за взлом браузера Safari и повышение привилегий до root на macOS. Операционная система Windows была взломана как 360 Security, так и Team Sniper, каждая из команд заработала 15.000 долларов за эксплоиты.

За вознаграждение в 55 тысяч долларов исследователи из Team Sniper и Sword Team взломали браузер Microsoft Edge, а команда Chaitin Security нашла уязвимость в Mozilla Firefox.

Adobe Flash Player был успешно взломан командами 360 Security и Team Sniper, каждая из которых заработала по 40.000 долларов. 360 Security использовала 4, а Team Sniper 3 уязвимости для атаки.

Самые большие призовые ждут участников за успешный взлом Apache, но пока никто не смог продвинутся в этом направлении.

Источник: eWEEK

Обсуждение

Оставить сообщение
Обсуждение на форуме целиком