Организаторы инициативы Zero Day Initiative (http://zerodayinitiative.com/) (ZDI) анонсировали (https://www.zerodayinitiative.com/blog/2019/1/14/pwn2own-van...) мероприятие Pwn2Own 2019, участникам которого предлагается продемонстрировать рабочие техники эксплуатации ранее неизвестных уязвимостей. Мероприятие состоится с 20 по 22 марта в рамках конференции CanSecWest в Ванкувере. Размер призового фонда составляет более двух с половиной миллионов долларов.
В этом году из призовых номинаций исключены взломы ядра Linux и большинства открытых проектов (nginx, OpenSSL, Apache httpd), взлом которых в прошлые годы ограничился демонстрацией в 2017 году 0-day уязвимости в ядре Linux, позволяющей локальному пользователю поднять свои привилегии в системе. Дистрибутив Ubuntu убран (https://www.zerodayinitiative.com/Pwn2Own2019Rules.html) из числа окружений для взлома. Из открытых проектов в номинациях оставлены только браузеры (Firefox, Chrome) и VirtualBox, но эксплоиты для них должны демонстрироваться в окружении Windows.
При этом в состав будущего соревнования добавлена новая категория премий за взлом информационных систем автомобиля Tesla Model 3, общий размер призовых выплат в которой составляет более 900 тысяч долларов. Связанные с Tesla номинации затрагивают получение контоля за шиной
CAN Bus, оставление вредоносного ПО активным после перезапуска, проведение атак на модем, тюнер, Wi-Fi, Bluetooth, информационно-развлекательную систему, автопилот и функцию использования смартфона в роли ключа. Наибольший приз, размером 250 тысяч долларов, предусмотрен за выполнение кода в контексте подсистем Gateway (связывает все информационные системы автомобиля), Autopilot или VCSEC (подсистема обеспечения безопасности).
Номинации связанные с серверными технологиями ограничились призом за взлом Microsoft Windows RDP. Награды за эксплуатацию уязвимость в пользовательских приложениях предусмотрены для Adobe Reader,
Microsoft Office 365 ProPlus (Word/Excel/PowerPoint) и Microsoft Outlook. Номинации атак на браузеры заявлены для Google Chrome, Microsoft Edge, Apple Safari и Mozilla Firefox. Из участвующих в соревновании систем виртуализации отмечены VirtualBox, VMware Workstation, VMware ESXi и Microsoft Hyper-V Client. Отдельно предусмотрена номинация за повешение привилегий через эксплуатацию уязвимости в ядре Windows.
URL: https://www.zerodayinitiative.com/blog/2019/1/14/pwn2own-van...
Новость: https://www.opennet.dev/opennews/art.shtml?num=49956
это потому что 1% или линакс идеален и ломать там нечего?
1% ??? Я думаю, на серваках им ой как интересно. Тут скорее "спонсор" объявился, который на букву "М", он всем популярно объяснил на какой платформе надо сконцентрироваться, потому что он проплатил поиск проблем в своей системе, а не у конкурентов.
Странный спонсор. Теперь все будут говорить, что на pwn2own поломали всех, кроме Linux.
нет, говорить будут что линукс вон каждый год ломали, а теслу никто не взломал.потому что если ты можешь взломать теслу - тебе те копейки нафиг не упали - просто каждый день новая тесла будет автоуезжать от дома счастливого владельца прямиком куда-нибудь в гаражи на окраине - даже по запчастям должно получиться неплохо.
А привлечь тебя если даже поймают- очень сложно - "она же сама уехала, я даже близко к ней не подходил".
> просто каждый день новая тесла будет автоуезжать от
> дома счастливого владельца прямиком куда-нибудь в гаражи на окраине - даже
> по запчастям должно получиться неплохо.С тем же успехом можно сказать, что если ты умеешь ломать линукс, то на тебя майнят все серверы мира и те копейки тебе нафиг не упали.
Ко всем серверам мира приставлен админ на зарплате, а десктопные лоханки на винде администрирует такие специалисты как твоя бабушка и школота. Вопрос, где дольше проживет малварь-майнер?
Живем ведь один раз чтобы идти в размен со своей кармой!
да ты попробуй чего намайни на тех серверах - я вот пробовал, чота расстроился. От майнинга в браузере и то больше толка - не даром они все нынче у нас лезут в gpu. Но эту номинацию, смотрю, тоже отменили ;-)Вот если ломануть пул или рабочую станцию дятла-майнера - тогда профит есть, ну так они в конкурсе и не участвуют по этой причине ;-)
> да ты попробуй чего намайни на тех серверах - я вот пробовал, чота расстроился.Да ладно, бесплатно-то и уксус сладкий :-)
> Да ладно, бесплатно-то и уксус сладкий :-)ну какое там бесплатно - найди уязвимость, напиши эксплойт - не на пруф оф консепт, а нормально и без палева работающий, настрой майнер, сныкай кошелечек, чтоб к тебе прям завтра же не пришли - могут же и плохие ребята пожаловать, которые не чтят УК вообще...
а выхлоп - ну хоть плачь: блейдовая корзина, больше вообще ничем не занятая, в прошлом году могла намайнить тебе аж где-то $100 в месяц, а сегодня небось и полтинника не наберешь. Да ну его нахрен так трахаться ради полтинника.
а вот браузерный майнинг, по-моему, имеет будущее. "webasm", "рендеринг на gpu", "мазила не тормозит" - выглядит вполне перспективно.
Какое Маску дело до этого?
> Какое Маску дело до этого?Пиар, очевидно. Ну ему-то ещё какое бывает?
Гениальный ход купить десяточку про, переплатив и ради взлома, а может и не сломает но уже куплено? MS и тут зарабатывает...
Линукс убрали по результатам прошлого года. Очень легко стало находить баги.https://www.tomshardware.com/news/pwn2own-2018-kernel-exploi...,36679.html
Две цитаты:
1. Focus Changes To Kernel Exploits As Browsers Get Harder To Hack.
2. Kernel Exploits, The New “Go-To” For Browser Hackers. All the exploits that succeeded in breaking Safari, Edge, and Firefox’s security took advantage of OS kernel flaws or some other kind of sandbox escape.Собственно в этом году решили за нахождение дырки в дуршлаге не платить.
Я серьезно. Возможно некоторые считают, что ядро Линуска супер-не-ломаемое, но это не так. Если кто не верит, может заглянуть на https://syzkaller.appspot.com/#upstream . Собственно вот вам и список на 542 уязвимости (UaFs, info leaks, всё что душе угодно). И каждый день находится ещё 1-3 новые. Почему никто не делает эксплоиты на это? Просто потому что никому не нужно. Но если организаторы pwn2own предлагают за это денюжку, то можно и написать.
Disclaimer. У некоторых могло возгореть от прочитанного. Я не говорю, что Линукс хуже других. Я лишь говорю, что ситуация с уязвимостями в Линуксе не идеальная.
Ну и обе твои цитаты высказаны обо всех ядрах всех ОС,а не только о линуксе.
Там прямо это указано. Но наблюдательный пользователь поймёт и по упоминанию в твоих цитатах сафари.Я не говорю, что ядро Линукс без дыр, но в ходе этого мероприятия их больше заинтересовали прорывы песочниц браузерами в Винде. Взять тот же Firefox из статьи.
Кстати, там и названы причины - в ядре Линукс найденные дырки латают сильно быстрее, в отличии от...
> Почему никто не делает эксплоиты на это?почему же не делают? Делают. Червяки пришедшие по ssh юзером test или oracle - через секунду становятся рутом, причем чаще всего это zero day.
В паблик не выкладывают - ну так а зачем, заткнут дыру, опять пол-дня терять новый эксплойт писать, а майнингу не хватает мощностей.
> Почему я не делаю эксплоиты на это?
> Просто потому что не умею.Кто бы сомневался.
Это чтобы не было мотивации свежие закладки раскрыть.
Надо ехать хоть денег можно заработать
Ну это ШОУ. За Взлом Теслы выдадут Тэслу. А за взлом Линукс - что?
Подозреваю что за качественный удаленный взлом линукса можно смело просить несколько тесл. И вполне себе дадут.
эммм... вообще-то 250 тыщ долларов - это не "несколько", а несколько десятков model3. Даже S'ок выйдет поболее десяти, по-моему, она на родине тыщ 12 сейчас стоит - "устаревшая модель, начала 2018 года".
но если по твоей команде тесла уезжает от хозяина - ты можешь себе набрать парк не в десятки, а в сотни.
Нормальная покупабельная тесла стоит примерно 60 килобаксов после выплаты всех налогов и сборов.
Американцы берут такие машины в кредит, ибо сразу заплатить дорого, а ездить хочется прямо сейчас.
если бы тебе давали кредит под 0% (а автокредиты у проклятых мериканцев либо под 0, в виде "уникального предложения, действует следующие 24 часа" (обновляется каждый день ;-) либо под копейки ниже инфляционных потерь) - ты бы тоже свой жигулятор брал в кредит. Но производителю хочется всех твоих денег прямо сейчас, а деваться с подводной лодки тебе некуда.
> если бы тебе давали кредит под 0%...то ты бы разожрался так, что или цены бы попёрли как у проклятых американцев на недвижимость, или "движение бабла" со всех этих перекредитаций пришлось бы срочно рассовывать по пузырям... ой, опять как у.
Нормальные люди всё-таки помнят, что ничто из ниоткуда не берётся. Даже удар "пустой" рукой.
> вообще-то 250 тыщ долларов - это не "несколько", а несколько десятков model3. Даже S'ок выйдет поболее десяти, по-моему, она на родине тыщ 12 сейчас стоит - "устаревшая модель, начала 2018 года".Я как человек пытавшийся недавно купить теслу (в штатах), замечу:
Новая Model S в базовой комплектации + налоги это где-то $90К, даже 5ти летнюю S-ку за $30К ты вряд ли купишь. Новая тройка где-то в $33К обойдется и ты её ещё ждать будешь полгода.Я понимаю, пох, что ты недалёк, но элементарно погуглить мог бы.
Для справки:
Model S P100D $133,000 + налоги (~10%)
> Для справки:
> Model S P100D $133,000 + налоги (~10%)ну что поделать, придется успешному белому хакеру на трешке ездить, иначе каждый день на новой не получится, как у чорного-пречорного :(
>За Взлом Теслы выдадут Тэслу. А за взлом Линукс - что?Линукс. Дадут тебе коллекционное издание убунты.
Ubuntu GOTY
76
Нативные корованы! Джва года ждал!
>В этом году из призовых номинаций исключены взломы ядра Linux и большинства открытых проектов (nginx, OpenSSL, Apache httpd), взлом которых в прошлые годы ограничился демонстрацией в 2017 году 0-day уязвимости в ядре Linux, позволяющей локальному пользователю поднять свои привилегии в системе. Дистрибутив Ubuntu убран из числа окружений для взлома. Из открытых проектов в номинациях оставлены только браузеры (Firefox, Chrome) и VirtualBox, но эксплоиты для них должны демонстрироваться в окружении Windows.Ну и какой смысл в этом конкурсе? Или боятся подпортить репутацию линукс-систем?
Кто девушку поит, тот её и танцует.
> Ну и какой смысл в этом конкурсе? Или боятся подпортить репутацию линукс-систем?просто не хотят платить денег за то, что каждый дурак сможет. репутация там и так ниже плинтуса.
причем если сегодня дыр найти не удалось - надо просто немножко подождать, stable codebase is nonsense так же как api, завтра провертят парочку новых. Послезавтра заткнут пальцем, но ты уже можешь быть в числе призеров.
Это Вы на systemd намекаете ;)
> Это Вы на systemd намекаете ;)зочем вы тгавите? Поверьте, у нас еще много-много вариантов разных дыр, уровня gethostbyname (glibc, remote root, три, что-ли, года), dccp (in-kernel) и n_tty.c (пять лет local root? рекорд)
прекрасно проживем и без systemd-exploitd - какой там объем патча у 5.0 ? Ну, вот... успехов все это верифицировать или хотя бы бегло просмотреть.
>(пять лет local root?НОТАБУГ! ЛОКАЛЬНО НЕ СЧЕТОВО!! В ВЫНЬДЕ ТЫ ДАЖЕ НЕ ЗНАЕШЬ, СКОЛЬКО У ТЕБЯ ДЫР И ВООБЩЕ ЕЙ КАПЕЦ!!!
Тогда лучше и честнее работать на ребят в чёрных шапках.
> В этом году из призовых номинаций исключены взломы ядра Linux и большинства открытых проектов (nginx, OpenSSL, Apache httpd)по-моему это дискриминация!
чем больше хонипотов - тем лучше, а тут ещё и с наградой
Не понял почему так мало времени дают, всего 2 месяца? Я про замкад молчу, год наверное уйдёт. Но даже в штатах надо больше 2 месяцев.
Провоцируют угоны...
Плавненько так убрали от общества новые закладки в линухах..