You are hereГруппы / Безопасность / IT-специалисты взломали браузер Firefox с помощью уязвимости нулевого дня
IT-специалисты взломали браузер Firefox с помощью уязвимости нулевого дня
Созданный IT-специалистами эксплоит успешно обошел функции DEP и ASLR, встроенные в ОС Windows для обеспечения безопасности пользователей.
На хакерском соревновании Pwn2Own двум IT-специалистам удалось взломать Firefox 10.0.2 (Windows 7 SP1), используя уязвимость нулевого дня. Об этом сообщает ZDNet.
Виллем Пинкаерз (Willem Pinckaers) и Винченцо Иоззо (Vincenzo Iozzo) запустили эксплоит после обнаружения ошибки использования после освобождения в браузере с открытым кодом. Эксплоит успешно обошел функцию безопасности DEP и технологию ASLR, которые встроены в ОС Windows для обеспечения безопасности пользователей.
Стоит отметить, что отсутствие функционала песочницы в Firefox сделало его относительно легкой мишенью на соревновании Pwn2Own.
После демонстрации уязвимости Пинкаерз заявил: «Мы использовали одну и ту же уязвимость три раза. Первый раз для хищения некоторых данных, второй раз – для хищения адресов наших данных. Затем мы использовали ту же уязвимость в третий раз для выполнения произвольного кода».
По словам Пинкаерз, для создания эксплоита ему потребовался всего день, после того, как Иоззо обнаружил уязвимость.
За проделанную работу IT-специалисты получат вознаграждение в размере 30 тысяч долларов.
securitylab.ru
Отправить комментарий