Взломать MacOS удалось команде Qihoo360 – хакеры обнаружили уязвимость в ядре операционной системы. Их взлом позволил бы получить доступ к конфиденциальной информации пользователя устройства, которое работает под управлением данной ОС. За это программисты получили $10 тыс.
Еще $10 тыс. получила команда Chaitin Security Research Lab, которая обнаружила еще одну уязвимость в операционной системе компании Apple. Хакеры также взломали TouchBar на новых ноутбуках MacBook.
Уязвимость в ОС Windows обнаружили эксперты из команд Team Sniper и 360 Security. Каждая из них заработала на этом по $15 тыс. Столько же принес команде Chaitin успешный взлом с повышением привилегий на уровне ядра на десктопной версии Ubuntu.
По $55 тыс. за взлом браузера Edge от компании Microsoft получили команды Team Sniper и Sword Team. Еще $80 тыс. за взлом браузера от Microsoft, который вместе Google Chrome считается наиболее защищенным, получила команда Tencent. Нашли хакеры уязвимость и в другом популярном браузере - Mozilla Firefox, который первой удалось взломать команде Chaitin Security, которая получила за это $55 тыс.
360 Security взломала браузер от Apple - Safari. За это команда программистов получила $35 тысяч. В целом же браузер Safari хакерам удалось взломать дважды. Второй успешный взлом был осуществлен китайской Chaitin Technology.
Кроме того, китайская команда 360 Security, состоящая из специалистов компании Qihoo 360, сумела воспользоваться уязвимостью «неинициализированного буфера» в VMware, что принесло ей в сумме $105 тыс.
Второй побег из VMware Workstation удался команде Tencent Security, которая заработала на этом $100 тыс. Для достижения своей цели хакеры использовали уязвимость в ядре Windows, утечку данных в VMware и уязвимость типа «неинициализированный буфер» в VMware.
Pwn2Own — хакерский турнир, который вот уже 10 лет проводится в рамках конференции CanSecWest, посвященной вопросам информационной безопасности. Организатором и спонсором конкурса является Zero Day Initiative Micro. В рамках турнира участникам предлагается за ограниченное время найти уязвимость в различных видах программного обеспечения. Призовой фонд, размер которого в этом году составил $1 млн., разыгрывается в пяти категориях, среди которых самыми престижными считаются взломы операционных систем, серверных приложений и веб-браузеров.
По итогам конкурса все результаты и способы взломов были переданы разработчикам взломанных программ, которые должны будут сделать выводы для дальнейшего обеспечения защиты своих систем, устранив уязвимости.
Ранее сообщалось об обнаружении опасной уязвимости в веб-версиях популярных мессенджеров WhatsApp Web и Telegram Web. Допущенная программистами ошибка позволяет хакерам получать доступ к личным данным пользователей.
Суть проблемы заключается в том, что, используя уязвимость, хакер может отправить жертве вредоносный код, замаскированный под изображение. Нажатие на картинку позволяет злоумышленнику получить доступ к данным пользователя и разослать тот же файл его контактам, что существенно увеличивает число потенциальных жертв.
Отметим, что в начале марта сайт WikiLeaks опубликовал первую часть пакета документов ЦРУ, в которых упоминались множественные уязвимости в популярных ОС и приложениях. Накануне конкурса компания Apple заявила, что в последней версии iOS было ликвидировано большинство уязвимостей, которые были упомянуты в документах, опубликованных на «сайте утечек».
