На соревновании Tianfu Cup продемонстрированы 0-day уязвимости в Chrome и qemu-kvm

18.11.2019 20:04

На прошедшем в Китае состязании Tianfu Cup PWN Contest (аналог Pwn2Own для китайских исследователей безопасности) продемонстрировано два успешных взлома Chrome и один взлом qemu-kvm в окружении Ubuntu, позволивший выйти из изолированного окружения и выполнить код на стороне хост-системы. Взломы были выполнены с использованием ещё неисправленных 0-day уязвимостей. Кроме того, на соревновании были успешно эксплуатированы новые уязвимости в Edge, Safari, Office 365, Adobe PDF Reader, VMWare Workstation и беспроводном маршрутизаторе D-Link DIR-878.

За два дня состязаний было предпринято 28 попыток демонстрации взломов c использованием 0-day уязвимостей, из которых 20 оказались успешными. Наиболее успешной оказалась группа 360Vulcan, которая за дни соревнования заработала 382 тысячи долларов, из которых 200 тысяч долларов было выплачено за эксплоит VMWare, а 80 тысяч за атаку QEMU в окружении Ubuntu. Соревнование Tianfu Cup было организовано после того, как в прошлом году правительство Китая запретило китайским исследователям безопасности участвовать в международных соревнованиях по взлому ПО, таких как Pwn2Own.

исправить +23 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/51888-pwn

Ключевые слова: pwn, hack, 0day

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (12)

1.3, Аноним (3), 20:23, 18/11/2019 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ] [к модератору]	–12 +/–

2.8, Нонон (?), 21:33, 18/11/2019 Скрыто ботом-модератором [к модератору]	–5 +/–

3.9, Сейд (ok), 21:39, 18/11/2019 Скрыто ботом-модератором [к модератору]	+4 +/–

4.17, Piduard Hill (?), 06:12, 19/11/2019 Скрыто ботом-модератором [к модератору]	–1 +/–

3.11, Аноним (11), 22:03, 18/11/2019 Скрыто ботом-модератором [к модератору]	–3 +/–

3.12, brzm (ok), 22:24, 18/11/2019 [^] [^^] [^^^] [ответить]	+/–
У них много смешных чуваков, Шапиро тот же. Посмотрите на ютубе, на Жириновского немного похож. Он, правда, не баллотируется в президенты, а поддерживает Трампа.

2.18, ryoken (ok), 08:52, 19/11/2019 [^] [^^] [^^^] [ответить]	+/–
Лучше сразу - коммуниста.

1.10, Аноним (10), 21:46, 18/11/2019 [ответить] [﹢﹢﹢] [ · · · ]	+3 +/–
За qemu обидно. Опять virtio или драйвер сетевухи?

2.16, leap42 (ok), 04:21, 19/11/2019 [^] [^^] [^^^] [ответить]	+/–
а чего обижаться? он большой и сложный же. + у адекваш завернут в selinux или apparmor.

3.19, Онанимус (?), 10:09, 19/11/2019 [^] [^^] [^^^] [ответить]	+/–
Так они apparmor отключили, что ли? Для "чистоты" эксперимента?

4.20, анонимус (??), 15:35, 19/11/2019 [^] [^^] [^^^] [ответить]	+/–
Сам хост виртуалихации никому не интересен. А вот когда одна виртуалка получает доступ к другой (от чего селинуксы хоста никак не защищают) - это-то и есть беда.

5.22, Сейд (ok), 00:16, 20/11/2019 [^] [^^] [^^^] [ответить]	+/–
У настоящих адекваш защищает, у них svirt включен.

игнорирование участников | лог модерирования

Добавить комментарий

Текст: