LINUX.ORG.RU

На соревновании Pwn2Own 2017 продемонстрированы взломы Ubuntu и Firefox

 ,


2

2

Завершился третий день соревнования Pwn2Own 2017, ежегодно проводимого в рамках конференции CanSecWest в Ванкувере. На соревновании были продемонстрированы рабочие техники эксплуатации ранее неизвестных уязвимостей, которые привели к успешному выполнению кода атакующего в системе. За три дня соревнований в качестве премий было выплачено 733 тысячи долларов за демонстрацию 17 атак. Успешно были атакованы браузеры Firefox, Safari и Microsoft Edge, а также в Ubuntu, Windows, macOS, Adobe Reader, Adobe Flash и VMWare Workstation. Остались невзломанными Chrome и Apache httpd.

Источник.

★★★★★

Нужно в эту новость почаще тыкать носом виндузятников и маководов, которые с громкоговорителями вещают «наша система разработана крупной корпорацией, профессионалами, она супер защищена...» Хотя на самом деле профессиональный взломщик взломает любую систему.

rumgot ★★★★★ ()
Ответ на: комментарий от rumgot

Да не, нужно почаще тыкать носом линуксоидов, которые с громкоговорителями вещают «при достаточном количестве глаз баги выплывают на поверхность». Хотя на самом деле никто в код, кроме пары разработчиков, не смотрит.

utf8nowhere ★★ ()
Ответ на: комментарий от utf8nowhere

А я и не утверждаю, что линукс - всем системам системам. Важна прямота сам знаешь чего.

rumgot ★★★★★ ()

Остались невзломанными Chrome

Лол, а лису поломали. Я то думал, лиса безопаснее. Ну да ладно, перешел уже на хромиум.

karton1 ★★★★ ()

Остались невзломанными Chrome

вся суть

Lordwind ★★★★★ ()
Ответ на: комментарий от rumgot

Взламывают то, что популярно

Ни разу не видел вендузятника, который заврял бы о супер защищенности его системы. Вот линуксоидов постоянно вижу, хотя там вообще решето на решете на десктопе, но неуловимый Джо - он вот такой.

fornlr ★★★★★ ()
Последнее исправление: fornlr (всего исправлений: 1)

Остались невзломанными Chrome

кому положено, у тех там доступ из коробки. а кому не положено, те предпочитают не соваться ибо чревато последствиями

der_looser ★★ ()
Ответ на: комментарий от fornlr

Ни разу не видел вендузятника

А я постоянно вижу.

Взламывают то, что популярно

Взламывают то, где профит будет, хоть винду, хоть линукс, хоть черта лысого...

решето на решете на десктопе

Как впрочем и все остальное.

rumgot ★★★★★ ()
Ответ на: комментарий от rumgot

Нет, десктоп на линуксе во многом по пионерски написан. Секурности там вообще мало внимания уделяют, ибо смысла нет.

Например, тот же gstreamer превьюшник у меня пару лет падал на определенных файлах до того, как у кого-то руки дошли https://habrahabr.ru/post/315378/ А падение программы при известных внешних входных данных - это большой шанс на нахождение уязвимости, КЭП.

fornlr ★★★★★ ()
Последнее исправление: fornlr (всего исправлений: 2)
Ответ на: комментарий от fornlr

Ну тогда пользуй винду с гордо поднятой головой и носом.

rumgot ★★★★★ ()

То, что взломали убунту ожидаемо, самое обидное, что скорей всего дыра такая же, что и в дебиан.

sol13 ★★★★ ()

Удивительно альтруистичные люди, могли бы на этих нульдеях бешеного бабла состричь (ну или по крайней мере, освободить кого-то от этого бабла - не себе так в мусорку)

stevejobs ★★★☆☆ ()
Ответ на: комментарий от rumgot

Самая большая дыра в любой информационной системе, как правило, сидит перед монитором и бездумно жмет кнопки.

ncrmnt ★★★★★ ()

Остались невзломанными Chrome

Хромог сожрал все доступные ресурсы так, что на компе больше ничего нельзя было сделать?

najlus ★★★★★ ()
Ответ на: комментарий от stevejobs

Так ведь там написано, что им премии выплатили.

rumgot ★★★★★ ()
Ответ на: комментарий от rumgot

ну какие это премии по сравнению с миллионами краденых кредиток. Если с миллиона кредиток украсть по баксу, это уже будет больше всех премий вместе. Не, ну чо, двадцать бабушек - уже рубль!

stevejobs ★★★☆☆ ()
Ответ на: комментарий от karton1

Лол, а лису поломали. Я то думал, лиса безопаснее.

«Firefox пытались взломать два раза, одна попытка не увенчалась успехом (не хватило времени), но вторая завершилась удачно (для выполнения кода в системе было эксплуатировано целочисленное переполнение в функции createImageBitmap() и уязвимость в ядре Windows для обхода sandbox-изоляции).»

ИМХО, это как-то неспортивно.

petrosyan ★★★★★ ()
Ответ на: комментарий от stevejobs

Так и что, украсть миллионы и потом всю жизнь ходить и оглядываться, бояться, что сейчас дверь дома вынесут и ворвуться люди в масках?

rumgot ★★★★★ ()
Ответ на: комментарий от sol13

То, что взломали убунту ожидаемо, самое обидное, что скорей всего дыра такая же, что и в дебиан.

Скорее даже та же, что и во всех других линуксах. Просто выбрали самый популярный дистрибутив для наглядности.

petrosyan ★★★★★ ()
Ответ на: комментарий от rumgot

Есть подозрение, что если ты профессиональный блекхет, тебе это мягко говоря не в новнику Хочешь жить спокойно - ошибся с профессией ;)

stevejobs ★★★☆☆ ()
Последнее исправление: stevejobs (всего исправлений: 1)
Ответ на: комментарий от rumgot

Да что там хакеры, с коррумпированными политиками та же фигня. Спер некто Дима бабла на яхты и виноградники, и теперь будет всю жизнь оглядываться. И даже после смерти - его дети будут оглядываться. Но есть ли какие-то сомнения, что 90% страны хотят точно такой же судьбы для себя? :-)

stevejobs ★★★☆☆ ()
Ответ на: комментарий от stevejobs

Рассказывал человек, пробывший в зоне военных действий пару лет, что после того как приехал домой, потом больше года ходил и оглядывался на улице каждую минуту. Это очень изматывает и тяжело физически и морально. Я бы такого не хотел.

rumgot ★★★★★ ()
Последнее исправление: rumgot (всего исправлений: 1)
Ответ на: комментарий от utf8nowhere

Хотя на самом деле никто в код, кроме пары разработчиков, не смотрит.

Чем докажешь?

Siado ★★★★★ ()
Ответ на: комментарий от karton1

да при чём тут лиса? не надо лису запускать, как идиот, с полными правами. засунь её в песочницу и пусть она там крутится. а если всё подряд запускать, можно любую систему скомпрометировать.

Iron_Bug ★★★★ ()
Ответ на: комментарий от petrosyan

Скорее даже та же, что и во всех других линуксах. Просто выбрали самый популярный дистрибутив для наглядности.

Но крайним лучше оставить убунту =)))

sol13 ★★★★ ()
Ответ на: комментарий от karton1

ну, вариантов - море. это лишь один их возможных.

Iron_Bug ★★★★ ()
Ответ на: комментарий от rumgot

А обладателем миллиарда баксов хотел бы быть? :3 А ты понимаешь, что за просто так миллиард не дают?

stevejobs ★★★☆☆ ()
Ответ на: комментарий от stevejobs

В штатах можно заработать не становясь при этом на мишень спецслужб.

rumgot ★★★★★ ()

Остались невзломанными ... Apache httpd.

за столько лет его окончательно залатали, или там так все запутано что атакующие не смогли понять что происходит?

subwoofer ★★★★★ ()
Ответ на: комментарий от subwoofer

сто пудов просто повис под нагрузкой, и никто не смог сломать зависший сервер

stevejobs ★★★☆☆ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.