Хакерский конкурс Pwn2Own 2011

Браузеры будут представлены последними релиз-кандидатами (на момент проведения конкурса) следующих продуктов:

• 1 Microsoft Internet Explorer;
• 2 Apple Safari;
• 3 Mozilla Firefox;
• 4 Google Chrome.

Каждый браузер будет установлен на 64-битной системе с последней версией OS X или Windows 7.

Призы среди ноутбуков:
1. Sony Vaio на Windows 7;
2. Alienware m11x на Windows 7;
3. Apple MacBook Air 13 на Mac OS X Snow Leopard;
4. Google CR-48 на ChromeOS (это устройство и ОС не будут участвовать непосредственно в конкурсе, браузер Chrome будет работать на других ноутбуках).

Успешный хак IE, Safari или Firefox принесёт 15 000 долларов США наличными, сам ноутбук и ещё ряд бонусов, включая оплаченные проезд и регистрацию для участия в конференции DEFCON в Лас-Вегасе.

Что касается Chrome, то конкурс пройдёт в две части. В 1-й день Google предложит 20 000 долларов США и CR-48 за найденную уязвимость в коде, написанном именно Google. Если конкурс окажется безрезультатным, то на 2-й и 3-й дни ZDI предложит 10 000 долларов США за уязвимость в коде, написанном не Google, а Google предложит 10 000 долларов США за найденную ошибку в Chrome.

Мобильные устройства представлены следующими продуктами:
1. Dell Venue Pro на Windows 7;
2. iPhone 4 на iOS;
3. Blackberry Torch 9800 на Blackberry 6 OS;
4. Nexus S на Android.

Нахождение уязвимости в любом из этих устройств принесёт 15 000 долларов США наличными, само устройство и те же бонусы (включая оплаченные проезд и регистрацию для участия в конференции DEFCON в Лас-Вегасе).

Если вы хотите принять участие, то напишите письмо на [email protected] с указанием имени, браузера / устройства и всего, что вам может потребоваться (сетевое соединение, статический IP и так далее).

Предварительная регистрация завершится 15 февраля. В этот день методом жеребьёвки будет определён порядок, в котором конкурсанты будут делать свои попытки. У каждого участника будет 30 минут для своей попытки.

Среди участников есть четверо (сюда входят как известные участники, так и новички), которым TippingPoint гарантировала анонимность.

Чарли Миллер, единственный исследователь, который побеждал на Pwn2Own три раза подряд, попытается повторить успех обойдя защиту Safari, и с Дионом Блазакисом, который как и Миллер работает в фирме по ИТ-безопасности Independent Security Evaluators в Балтиморе, возьмется за iPhone.

Дэн Холден, директор компании HP DVLabs, которая является исследовательским ответвлением TippingPoint, выделил нескольких новичков, включая Джорджа Хотца (Geohot), Джона Оберхейда и французскую фирму безопасности Vupen.

Хотц, хорошо известный iPhone-хакер, стал сенсацией в прошлом месяце, когда он и другие участники взлома были обвинены компанией Sony, подавшей иск в суд. Это произошло после того, как хакер продемонстрировал как осуществить джейлбрейк игровой консоли Sony PlayStation 3. Основываясь на случайном выборе, Хотц первым возьмется за Dell Venue, смартфон на базе ОС Windows Phone 7.

Оберхейд, соучредитель и технический директор в компании по производству средств двухфакторной аутентификации Duo Security, первым стоит в очереди на взлом смартфона Samsung Nexus S на базе Android.

"Соревнование Pwn2Own хорошо тем, что собирает очень ярких людей, которые хорошо известны в сообществе по вопросам безопасности, но затем они становятся известны для ИТ-индустрии в целом", - отметил Холден.

Vupen, тем временем, является первой компанией безопасности, участвующей как команда в Pwn2Own, и будет первой атаковать Safari и второй - IE.

"Мы очень хорошо знаем парней из Vupen, а они очень хорошо знают, как обнаруживать уязвимости", - сказал Холден. "Мы рады, что фирма Vupen участвует в соревновании, поскольку ее члены вносят новый элемент – мы имеем дело с брендом, а не с отдельными личностями".

Компания Vupen известна благодаря своему поведению, отличному от остальных исследователей в области безопасности: компания выдает отчеты о багах лишь производителям, подписавшимся на ее услуги. В некоторых случаях в прошлом году, а также в 2011, Vupen была среди первых, кто сообщил о баге в ОС Microsoft Windows.

Обе попытки взлома Vupen будут основаны на еще неизвестных уязвимостях, подтвердил Шауки Бекрар, генеральный директор компании и глава по исследованиям.

"Для атаки браузера Safari на базе Mac OS X Snow Leopard мы будем использовать очень надежный эксплойт, использующий критическую незарегистрированную уязвимость", - сообщил Бекрар в e-mail, отвечая на вопросы.

Взлом IE будет первым такого рода, добавил Бекрар, поскольку эксплойт обойдет браузерную песочницу, нанеся удар по Protected Mode. "Это первый раз, когда такая критическая уязвимость обнаружена в Protected Mode," отметил Бекрар.

Vupen может упустить свой шанс выиграть $15 000 за взлом IE если Стивен Фьюер, который стоит первым в очереди по взлому браузера Microsoft, преуспеет в этом деле. Фьюер является основателем Harmony Security, и постоянно сообщает о багах компании TippingPoint, под чьей инициативой проводится программа Zero Day Initiative (ZDI) по выявлению уязвимостей в продуктах.

В прошлом году Фьюер обнаружил критическую уязвимость в IE, которую Microsoft пропатчила в декабре.

"Очень важно быть первым [в очереди] на Pwn2Own", - признал Холден. Лишь тот исследователь, который первым успешно взломает браузер или смартфон, может получить денежный приз.

Холден с нетерпением ожидает Pwn2Own, данное соревнование, по его словам, получило широкую известность в 2010 году.

"У нас и ZDI прошлый год был поворотным, и мы можем это непосредственно привязать к Pwn2Own", - заметил Холден. "Все началось в апреле, после [2010] Pwn2Own. Аарон [Портной] и команда вернулись и принесли список с уязвимостями, хорошими уязвимостями".

Компания TippingPoint запустила программу ZDI, чтобы заполучить данные о незарегистрированных уязвимостях, которые она потом анализирует, и впоследствии может добавить защиту от данных багов в защитное ПО и средства для обнаружения и предотвращения вторжений (IPS), которые продает HP.

Другими словами, сказал Холден, возросшее внимание, обращенное к Pwn2Own, окупилось. В прошлом году, компания TippingPoint получила более 300 представленных уязвимостей, зафиксированных ZDI. "Все благодаря Pwn2Own", - сказал Холден.

Компания также наняла одного из прошлогодних победителей - Питера Вройденхила, являвшегося тогда независимым нидерландским исследователем – основываясь на его навыке обхода защиты от эксплойтов в Windows 7, ASLR и DEP. Вройденхил, который не сможет соревноваться, поскольку теперь работает на TippingPoint, будет одним из судей на соревновании. Но Холден уклонился от ответа, есть ли другой прошлый победитель, немецкий студент, изучающий компьютерные науки, известный лишь как "Nils," среди анонимных участников. В 2010 году Nils выиграл $10 000 за взлом Firefox на базе Windows 7, наряду с тем, что он заполучил $15 000 годом ранее за взлом Firefox, Safari и IE8 в один и тот же день.

В четверг Холден откликнулся, подобно эху, на выдвинутое ранее Портным предположение о том, что Google Chrome – который еще ни разу не пал на Pwn2Own – устоит в первый день соревнований, но вероятно, будет сломлен на второй или на третий день, когда изменятся правила.

Компания Google пообещала заплатить $20 000 тому, кто первым взломает браузер Chrome и обойдет его песочницу в первый день, когда можно использовать уязвимости лишь в коде Google. На второй и на третий день исследователи смогут применить баг не в самом Chrome - в Windows, например - для обхода песочницы. Успешная атака во второй и в третий день также положит в карман исследователю $20 000, но Google и TippingPoint оплатят приз вместе.