Ни один браузер не безопасен: Chrome, Firefox, Internet Explorer, Safari все взломаны на конкурсе Pwn2Own

#Pwn2Own Китайская команда взломала Internet Explorer за 11 секунд, другие топовые браузеры пали перед этичными хакерами

В текущей кибербезопасности хакеры снова доказали, что безопасного браузера не существует. Исследователи безопасности, этичные хакеры и охотники за уязвимостями, участвовавшие в конкурсе Pwn2Own на этой неделе, успешно продемонстрировали эксплойты удаленного выполнения кода против Chrome, Internet Explorer, Firefox и Safari. Они также взломали всегда готовые к взлому кандидаты, Adobe Reader и плагины Flash Player.

Pwn2Own — это популярный ежегодный конкурс по взлому, который в этом году проходил в Ванкувере, Канада. Конкурс Pwn2Own был доминирован китайской хакерской командой, которая успешно «взломала» Internet Explorer 11 всего за 17 секунд и установила своего рода мировой рекорд. Команда под названием 360Vulcan, к сожалению, не смогла получить приз за единорога конкурса, но стала центром внимания среди конкурентов и организаторов.

Internet Explorer 11 был выставлен впереди всех браузеров организаторами, потому что он защищен улучшенной песочницей, полным 64-битным процессом, EMET (Улучшенный инструмент опыта смягчения Microsoft), механизмами безопасности Windows 8.1, но команда 360Vulcan смогла обойти все эти меры и взломать Internet Explorer за 17 секунд, что примечательно.

В четверг южнокорейский исследователь безопасности и серийный хакер браузеров JungHoon Lee, известный в интернете как lokihardt, ушел с призовыми деньгами в размере 225 000 долларов США и новым ноутбуком за взлом Internet Explorer 11 и Google Chrome на Windows, Safari на Mac OS X.

Другой исследователь, чей онлайн-псевдоним ilxu1a, взломал Mozilla Firefox на Windows за приз в 15 000 долларов. Mozilla Firefox также был взломан Мариушем Млыньским, который использовал уязвимость Windows для получения привилегий SYSTEM, что принесло ему бонус в 25 000 долларов сверху стандартной выплаты в 30 000 долларов за взлом Firefox.

Конкурс Pwn2Own спонсируется программой Zero Day Initiative компании Hewlett-Packard и ставит исследователей безопасности, этичных хакеров и охотников за уязвимостями против 64-битных версий лучших браузеров мира. В этом году Pwn2Own перечислил следующих успешных кандидатов на взлом:

Пять уязвимостей в операционной системе Windows

Четыре в Internet Explorer 11

Три в Mozilla Firefox, Adobe Reader и Flash Player

Две в Apple Safari

Одна в Google Chrome, который на данный момент оказался наименее уязвимым.