В Канаде в ходе проведения Pwn2Own 2018 хакеры взламывали популярные программы за деньги

В Кaнaдe нa прoшлoй неделе был проведен очередной конкурс для хакеров Pwn2Own 2018. В рамках соревнований, где специалисты по взлому за денежные призы искали бреши в защите различных программ, были успешно взломаны популярные браузеры Safari, Firefox, а также Edge.

Очередное ежегодное состязание хакеров Pwn2Own 2018, прошедшее в Канаде, было рекордным по призовому фонду, благодаря финансированию со стороны Microsoft и VMware. В этот раз специалисты по взлому при успешном выполнении всех заданий могли заработать 2 млн. долларов США, однако участникам удалось за свою работу забрать лишь 267 000 долларов. Эта призовая сумма гораздо скромнее, чем участники ежегодного конкурса Pwn2Own смогли увезти в прошлом году, когда их призовые составили 833 тыс. долларов за 51 обнаруженную уязвимость. Организаторы мероприятия отмечают, что на это есть свои причины. Так, китайские власти высказались против участия хакеров из Поднебесной в данных соревнованиях. Другой причиной является то, что накануне состязания компания Microsoft в обновлениях для своих операционных систем устранила многие уязвимости, которыми планировали воспользоваться взломщики. Это привело к тому, что некоторые зарегистрированные участники сняли свои кандидатуры, отказавшись от участия в Pwn2Own 2018.

В ходе проведения состязаний Ричард Чжу представил эксплоиты, вскрывшие браузер Edge, что принесло ему вознаграждение в 70 000 долларов, затем этот специалист успешно взломал Firefox, добавив к своим призовым еще 50 000 $. Именно Ричард Чжу стал самым успешным участником, завоевав титул Master of Pwn. Отличились хакеры из команды Phoenhex, сумевшие взломать VirtualBox и Safari, что принесло им 27 000 и 65 000 долларов соответственно. Однако некоторые программы оказали достойное сопротивление усилиям взломщиков и продемонстрировали высочайший уровень защищенности. Так, хакеры не смогли взломать такие программы, как Windows Defender, Chrome, Adobe Reader, MS Office 365 ProPlus и MS Outlook, а также NGNIX, Apache httpd, OpenSSL.


Источник: АН

Читайте наши новости в Facebook

Загрузка…