Pwn2Own コンテストでは、ベンダーが修正すべき少なくとも 14 個の欠陥が確保されました。
Pwn2Own コンテストの過去 2 日間で、ハッカーたちはすべての主要なブラウザと Adobe Flash のプラグインを破壊するエクスプロイトを行い、賞金 85 万ドルを持ち帰ってきました。
Internet Explorer、Firefox、Chrome、Safari、および Adobe Flash には、諜報機関に侵入した可能性があり、今後も侵入する可能性が高い欠陥に対するパッチが間もなく提供される予定です。 エクスプロイトキット 次のパッチをインストールしないほど不注意な人を対象としています。
Tech Pro Research: セキュリティ
- Windows 暗号化で機密データを保護
- 職場における Google Glass のガイドライン
- IT ウイルス対策ポリシー
今年の年間最大の勝者 HP Tipping Point の Zero Day Initiative によるハッキング コンテスト (ZDI) はフランスのセキュリティ会社 Vupen で、5 件のエクスプロイトで 40 万ドルを持ち帰りました。 Vupen は、 諜報機関にエクスプロイトを積極的に売り込む 合法的傍受の使用に関する法執行機関。
Vupen による Adobe Flash への攻撃では、IE サンドボックスをバイパスしてコードが実行され、75,000 ドルの被害が発生しました。 Adobe Reader のヒープ オーバーフローと PDF サンドボックス エスケープを使用して同じ結果を達成し、さらに 75,000 ドルを確保しました。 一方、同社を率いるチャオキ・ベクラル氏は、 2ヶ月を費やした コンテストの準備中、水曜日には 2 つのエクスプロイトにより 2 時間以内に 15 万ドルの利益が得られました。
その後、Vupen は「use-after-free によりブローカー内でオブジェクトが混乱し、その結果サンドボックスがバイパスされる」ことで IE を破棄し、IE にさらなる攻撃を与えました。 水曜日には10万ドル、さらにChromeのBlinkとWebkitに影響を与える欠陥に対する10万ドルのエクスプロイトと、5万ドルの攻撃を行った。 ファイアーフォックス。 どちらもコードが実行されました。
同社はOracleのJavaとAppleのSafariのエクスプロイトも持っていたが、競争から撤退した。
PlayStation 改造者で元 Apple 従業員の George Hotz 氏は、Firefox の欠陥を利用して「境界外の読み取り/書き込みによりコードが実行される」ことを達成し、5 万ドルを獲得しました。
他に攻撃で賞金を獲得した人の中には、Safari でのコード実行につながるヒープ オーバーフローとサンドボックス バイパスで 65,000 ドルを獲得した Liang Chen も含まれます。 また、Chen 氏は Team509 の Zeguang Zhao 氏と協力して、サンドボックス バイパスによるヒープ オーバーフローの費用としてさらに 75,000 ドルを費やし、その結果 Flash でコードが実行されました。
合計すると、出場者は利用可能なプール 1,085,000 ドルのうち 850,000 ドルを獲得しました。 Google が獲得した 32,000 ドルの賞金と、ZDI の研究者によるエクスプロイト 50,000 ドルがカナダ赤十字社に寄付されました。
ZDI が論文で指摘しているように、 付属のインフォグラフィック、セキュリティ研究者が欠陥を発見した場合、いくつかのチャネルから選択できます。 ZDI などのサードパーティ ベンダーに単純に販売し、ZDI がベンダーに報告したり、Pwn2Own や Pwn2Own などのハッキング コンテストに参加したりできます。 Google の Pwnium、会社のバグ報奨金ルールに基づいて報告するか、ブローカーに販売するか、最高入札者に販売するか、全額を選択する 開示。
ブラウザの詳細
- ブラウザの塹壕戦: 2014 年初頭のレポート
- Googleの最新ChromeリリースはWindows 8デスクトップを置き換えようとしている
- Opera 20 は Chrome と Firefox に加わり、Android ブラウザで WebRTC ビデオチャットを提供します