На соревновании Pwnium не удалось взломать ChromeOS и Chrome в окружении Linux
Учреждённый компанией Google призовой фонд в 3.14159 млн долларов остался не востребован. В отличие от успеха соревнований Pwn2Own, на которых был продемонстрирован взлом Chrome, Firefox, IE 10, Java, Flash и Adobe Reader в Windows, параллельно проводимый конкурс Pwnium остался без победителей. Несмотря на более высокое вознаграждение, никто не смог продемонстрировать обход элементов защиты ChromeOS и эксплуатировать уязвимости в браузере Chrome, запущенном в Linux-окружении ChromeOS. Напомним, что взлом Chrome на конкурсе Pwn2Own стал возможен благодаря уязвимости в ядре Windows, которая позволила выйти за пределы уровня изоляции sandbox. Напомним, что за взлом браузера из состава Chrome OS или эксплуатации уязвимости на уровне системы Chrome OS, при изначальной работе в гостевом режиме и активации эксплоита через Web, было назначено вознаграждение в 110 тыс. долларов. Если атакующему удалось бы сохранить свои данные между перезагрузками в гостевом режиме после атаки через web, то размер премии был бы увеличен до 150 тыс. долларов. Демонстрацию атаки следовало выполнить на базовой модели Samsung Series 5 550 Chromebook, на которой установлена самая свежая стабильная версия Chrome OS. В процессе атаки могли быть использованы любые компоненты платформы, в том числе ядро Linux и системные библиотеки.
© OpenNet