События

Участники Pwn2Own получили $105 тыс. за обход виртуальной машины

Участники Pwn2Own получили $105 тыс. за обход виртуальной машины

Две команды-участницы хакерского соревнования Pwn2Own завоевали самый большой приз за обход виртуальной машины VMware Workstation и выполнение кода на ОС хоста. Командам из Китая удалось выполнить самое сложное задание на Pwn2Own только в третий, финальный, день соревнований.

Одной из главных задач гипервизоров наподобие VMware Workstation является создание барьера между запущенной на виртуальной машине гостевой операционной системой и операционной системой хоста, где работает сам гипервизор. Поэтому награда за обход виртуальной машины гораздо выше, чем за взлом ОС или браузера. В нынешнем году приз за обход виртуальной машины VMware Workstation или Microsoft Hyper-V составил $100 тыс.

Команде Sniper, состоящей из исследователей Keen Lab и подразделения PC Manager телекоммуникационной компании Tencent, удалось с помощью комбинации из трех уязвимостей обойти гостевую ОС и получить доступ к ОС хоста.

Команда Qihoo 360 осуществила еще более впечатляющую атаку. Сначала исследователи взломали Microsoft Edge, получили доступ к ядру Windows, а затем обошли виртуальную машину VMware Workstation, завоевав награду в размере $105 тыс.

В ходе атак участникам пришлось столкнуться с настоящим испытанием. Поначалу в их распоряжении была только учетная запись без привилегий в гостевой ОС. Набор утилит VMware Tools, повышающий производительность гостевой ОС и предоставляющий больше векторов для атак, установлен не был.

В общей сложности в ходе соревнований участники пять раз взломали Microsoft Edge, четыре раза – Apple Safari и один раз – Mozilla Firefox. Сокрушить Google Chrome так никому и не удалось. Исследователи также представили два эксплоита для Adobe Reader и два – для Flash Player, оба с обходом песочницы. Кроме того, был представлен ряд эксплоитов для повышения привилегий на Windows и macOS.

Источник

Автор: Сергей Куприянов
21.03.2017 (11:33)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2017

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.