На днях подвели итоги Pwn2Own 2014 – соревнования, которое проводилось в рамках ванкуверской конференции CanSecWest.

На соревновании команды хакеров продемонстрировали свои навыки и умения во взломе популярных программ.

Мероприятие как никогда было насыщено победами! В общей сложности за 2 дня в качестве вознаграждения за проведение 14 успешных хакерских атак было выплачено 850.000 долларов США. На Pwn2Own 2014 не было равных команде исследовательской фирмы из Франции Vupen, продемонстрировавшей целых пять успешных атак и заработавшей на этом 400.000 долларов.

Что же было взломано?

• Успешная атака была продемонстрирована на браузер Google Chrome (премия 100.000$). Вторая атака на популярный веб-обозреватель завершилась неудачно, однако за разработанную технику автор получил вознаграждение 60.000$. Корпорация Добра моментально выпустила обновление Chrome с индексом 33.0.1750.154, устранив тем самым 4 опасные уязвимости, которые вместе позволили обойти систему защиты браузера.
• Две атаки в рамках отдельного соревнования Pwnium были направлены на набирающую популярность операционную систему Chrome OS. Победителям были вручены премии в 150 и 60 тысяч долларов.
• 4 успешные атаки были продемонстрированы в отношении Firefox (премии по 50.000$).
• 2 удачные атаки проведены на Apple Safari (премии составили 65.000$ и 32.500$).
• Взлом браузера Internet Explorer также не составил труда для хакеров, обозреватель от Microsoft был взломан трижды (премии: 100.000$, 100.000$ и 50.000$).
• Были взломаны Adobe Flash и Adobe Reader (две премии по 75.000$).

Все эксплойты будут разосланы разработчикам ПО. Будем надеяться, что в ближайшее время выявленные уязвимости будут устранены. Очередной раз хакеры продемонстрировали ведущим разработчикам софта, что нет пределу совершенства!

http://mirubuntu.ru/na-pwn2own-2014-byli-vzlomany-ie-chrome-os-chrome-safari-firefox-i-flash/