В рамках змагання Pawn2Own хакери заробили півмільйона доларів
Конференція CanSecWest пройшла у Ванкувері. Учасникам надавався вибір із двох змагань – традиційного Pwn2Own (в якому злому підлягають браузери Internet Explorer, Firefox, Chrome, а також Java, Adobe Reader і Flash) і Pwnium, організовуваного Google (в даному випадку пропонується компрометувати операційну систему Chrome OS.
Цікаво, що в цьому році головним спонсором Pwn2Own стала компанія HP. Глава підрозділу корпорації, що спеціалізується на інформаційній безпеці, сказав, що «це – прекрасні інвестиції. Вони дозволяють нам побачити новітні ефективні методи атак і застосувати отримані знання пізніше у власних продуктах».
Деякі з методів злому здивували фахівців – раніше вважалося, що з їх допомогою зробити успішний злом неможливо.
«Метод злому IE 10, працюючого на планшеті Surface Pro став для нас справжньою несподіванкою. Вразливість була використана настільки віртуозно, що навіть не викликала креш браузера. Процес був запущений за межами пісочниці таким чином, що користувач навіть не підозрював би що його комп’ютер зламали».
Тим часом спеціалістам з MWR Lab вдалося повністю компрометувати браузер Google Chrome таким чином, що вдалось взяти під контроль не тільки браузер але і операційну систему, під якою він працював.
Але були і непробивні програмні продукти – на цей раз «пощастило» Google з її операційною системою Chrome OS. Незважаючи на те, що призовий фонд Pwnium становив три з гаком мільйони доларів, ні цента з нього витрачено не було – вразливостей в ОС не знайшли.