Pwnie рдЕрд╡рд╛рд░реНрдбреНрд╕ - рд╕реВрдЪрдирд╛ рд╕реБрд░рдХреНрд╖рд╛ рдХреЗ рдХреНрд╖реЗрддреНрд░ рдореЗрдВ рдЙрдкрд▓рдмреНрдзрд┐рдпреЛрдВ рдпрд╛ рд╡рд┐рдлрд▓рддрд╛рдУрдВ рдХреЗ рд▓рд┐рдП рдкреБрд░рд╕реНрдХрд╛рд░ред рдкреБрд░рд╕реНрдХрд╛рд░ рд╕рдорд╛рд░реЛрд╣ рдмреНрд▓реИрдХрд╣рд╛рдЯ рдпреВрдПрд╕рдП рд╕рдореНрдореЗрд▓рди рдореЗрдВ рд▓реЙрд╕ рдПрдВрдЬрд┐рд▓реНрд╕ рдореЗрдВ рдЖрдпреЛрдЬрд┐рдд рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред
рдмреЗрд╣рддрд░ рдЧреНрд░рд╛рд╣рдХ рдкрдХреНрд╖ рднреЗрджреНрдпрддрд╛ред
рдЗрд╕ рдирд╛рдорд╛рдВрдХрди рдореЗрдВ рдкреБрд░рд╕реНрдХрд╛рд░ рдЙрд╕ рд╡реНрдпрдХреНрддрд┐ рдХреЛ рджрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ рдЬрд┐рд╕рдиреЗ рдЧреНрд░рд╛рд╣рдХ рдкрдХреНрд╖ рдкрд░ рд╕рдмрд╕реЗ рдЬрдЯрд┐рд▓ рдФрд░ рджрд┐рд▓рдЪрд╕реНрдк рднреЗрджреНрдпрддрд╛ рдХрд╛ рд╢реЛрд╖рдг рдпрд╛ рдЦреЛрдЬ рдХреА рд╣реЛред
- рдкрд┐рдВрдХреА рдкрд╛рдИ рджреНрд╡рд╛рд░рд╛ Pwnium Exploitред
рдкрд┐рдВрдХреА рдкрд╛рдИ рдиреЗ 6 рдЕрд▓рдЧ-рдЕрд▓рдЧ рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХрд╛ рд╢реЛрд╖рдг рдХрд┐рдпрд╛, рдЬрд┐рд╕рдХреА рдмрджреМрд▓рдд рд╡рд╣ рдХреНрд░реЛрдо рдореЗрдВ рдПрдХ рдмреНрд░рд╛рдЙрдЬрд╝рд░ рдореЗрдВ рдордирдорд╛рдиреЗ рдХреЛрдб рдХреЛ рдЕрдВрдЬрд╛рдо рджреЗрдиреЗ рдореЗрдВ рд╕рдХреНрд╖рдо рдереАред
- рд╕рд░реНрдЧреЗрдИ рдЧреНрд▓реЗрдЬрд╝реБрдиреЛрд╡ рджреНрд╡рд╛рд░рд╛ рдкреАрдирд┐рдпрдо рдПрдХреНрд╕рдкреНрд▓реЙрдЗрдЯ
рд╕реЗрд░реНрдЧреЗрдИ рдЧреНрд▓реЗрдЬрд╝реБрдиреЛрд╡ рдиреЗ рдХреНрд░реЛрдо рдореЗрдВ рдХрдо рд╕реЗ рдХрдо 14 рд╡рд┐рднрд┐рдиреНрди рдмрдЧреЛрдВ рдХрд╛ рд╕рдлрд▓рддрд╛рдкреВрд░реНрд╡рдХ рд╢реЛрд╖рдг рдХрд┐рдпрд╛ред
- MS11-087: рдЯреНрд░реВ рдЯрд╛рдЗрдк рдлрд╝реЙрдиреНрдЯ рдХреЛ рдкрд╛рд░реНрд╕ рдХрд░рддреЗ рд╕рдордп win32k.sys рдореЗрдВ рднреЗрджреНрдпрддрд╛ред Duqu рджреНрд╡рд╛рд░рд╛ рдкреЛрд╕реНрдЯ рдХрд┐рдпрд╛ рдЧрдпрд╛ред
рдСрдкрд░реЗрдЯрд┐рдВрдЧ рд╕рд┐рд╕реНрдЯрдо рдХреЗ рдХрд░реНрдиреЗрд▓ рдореЗрдВ рдпрд╣ рднреЗрджреНрдпрддрд╛ рдЖрдкрдХреЛ рд╕рд╛рдЗрдЯ рдХреЗ рдкреЗрдЬ рдпрд╛ рдХрд┐рд╕реА рднреА рдкреНрд░рд╛рд░реВрдк рдХреА рдлрд╝рд╛рдЗрд▓ рдореЗрдВ рдЯреНрд░реВ рдЯрд╛рдЗрдк рдлрд╝реЙрдиреНрдЯ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рд╡рд┐рдВрдбреЛрдЬ рдХреЗ рдХрд┐рд╕реА рднреА рд╕рдВрд╕реНрдХрд░рдг рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддреА рд╣реИ, рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП рд╡рд░реНрдбред
- BitmapData.histogram () ( CVE 2012-0769 ) рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдлреНрд▓реИрд╢ рдореЗрдВ рд╕реВрдЪрдирд╛ рд░рд┐рд╕рд╛рд╡ред рдкреЛрд╕реНрдЯ рдХрд░рдиреЗрд╡рд╛рд▓реЗ: Fermin Serna
рдпрд╣ рднреЗрджреНрдпрддрд╛ рд╕рд┐рд╕реНрдЯрдо рд▓рд╛рдЗрдмреНрд░реЗрд░реА рдХреЗ рд▓реЛрдбрд┐рдВрдЧ рдкрддреЛрдВ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдЬрд╛рдирдХрд╛рд░реА рдХрд╛ рдЦреБрд▓рд╛рд╕рд╛ рдХрд░рдХреЗ ASLR рдХреЛ рдмрд╛рдпрдкрд╛рд╕ рдХрд░рдирд╛ рдЖрд╕рд╛рди рдмрдирд╛рддрд╛ рд╣реИред
- IOS рдПрдкреНрд▓рд┐рдХреЗрд╢рди ( CVE 2011-3442 ) рдХреЗ рд▓рд┐рдП рд╣рд╕реНрддрд╛рдХреНрд╖рд░ рдмрд╛рдИрдкрд╛рд╕ред рджреНрд╡рд╛рд░рд╛ рдкреЛрд╕реНрдЯ рдХрд┐рдпрд╛ рдЧрдпрд╛: рдЪрд╛рд░реНрд▓реА рдорд┐рд▓рд░
рдЪрд╛рд░реНрд▓реА рдорд┐рд▓рд░ рдиреЗ рдПрдХ рдПрдкреНрд▓рд┐рдХреЗрд╢рди рд▓рд┐рдЦрд╛, рдЬрд┐рд╕рдХреЗ рд╕рд╛рде рд╡рд╣ iOS рдЙрдкрдХрд░рдгреЛрдВ рдкрд░ рдЕрд╣рд╕реНрддрд╛рдХреНрд╖рд░рд┐рдд рдХреЛрдб рдХреЛ рдбрд╛рдЙрдирд▓реЛрдб рдФрд░ рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдХрд░рдиреЗ рдореЗрдВ рд╕рдХреНрд╖рдо рдерд╛ред рдЬрд┐рд╕рдХреЗ рд▓рд┐рдП рдЙрдиреНрд╣реЗрдВ iOS рдбреЗрд╡рд▓рдкрд░ рдкреНрд░реЛрдЧреНрд░рд╛рдо рд╕реЗ 1 рд╕рд╛рд▓ рдХреЗ рд▓рд┐рдП рдирд┐рд╖реНрдХрд╛рд╕рд┐рдд рдХрд░ рджрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ред
рд╡рд┐рдЬреЗрддрд╛: рд╕рд░реНрдЧреЗрдИ рдЧреНрд▓реЗрдЬрд╝реБрдиреЛрд╡ рдФрд░ рдкрд┐рдВрдХреА рдкрд╛рдИ
рд╕рд░реНрд╡рд╢реНрд░реЗрд╖реНрда рд╕рд░реНрд╡рд░ рд╕рд╛рдЗрдб рднреЗрджреНрдпрддрд╛ред
рдЗрд╕ рдирд╛рдорд╛рдВрдХрди рдореЗрдВ рдкреБрд░рд╕реНрдХрд╛рд░ рдЙрди рд▓реЛрдЧреЛрдВ рдХреЛ рдкреНрд░рджрд╛рди рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ рдЬрд┐рдиреНрд╣реЛрдВрдиреЗ рд╕рд░реНрд╡рд░ рд╕рд╛рдЗрдб рдкрд░ рд╕рдмрд╕реЗ рдЬрдЯрд┐рд▓ рдФрд░ рджрд┐рд▓рдЪрд╕реНрдк рднреЗрджреНрдпрддрд╛ рдХрд╛ рд╢реЛрд╖рдг рдпрд╛ рдЦреЛрдЬ рдХреА рд╣реИред
- TNS рдЬрд╣рд░ рд╣рдорд▓рд╛ ( CVE-2012-1675 )ред Joxean Koret рджреНрд╡рд╛рд░рд╛ рдкреЛрд╕реНрдЯ рдХрд┐рдпрд╛ рдЧрдпрд╛ред
рдпрд╣ рднреЗрджреНрдпрддрд╛ Oracle рдбреЗрдЯрд╛рдмреЗрд╕ рдкрд░ MITM рд╣рдорд▓реЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддреА рд╣реИред
- ProFTPD рд░рд┐рд╕реНрдкрд╛рдВрд╕ рдкреВрд▓ рдЙрдкрдпреЛрдЧ-рдмрд╛рдж-рдореБрдХреНрдд ( CVE-2011-4130 )ред рд▓реЗрдЦрдХ: рдЧреБрдордирд╛рдо рд░рд╣рдирд╛ рдЪрд╛рд╣рддрд╛ рдерд╛
рднреЗрджреНрдпрддрд╛ ProFTPD рд╕рд░реНрд╡рд░ рдкрд░ рджреВрд░рд╕реНрде рдХреЛрдб рдирд┐рд╖реНрдкрд╛рджрди рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддреА рд╣реИред
- MySQL рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдмрд╛рдпрдкрд╛рд╕ ( CVE-2012-2122 )ред рд▓реЗрдЦрдХ: рд╕рд░реНрдЧреЗрдИ рдЧреЛрд▓реВрдмрдЪрд┐рдХ
рдПрдЪрдбреА рдореВрд░ рдХреЗ рдмреНрд▓реЙрдЧ рдореЗрдВ рднреЗрджреНрдпрддрд╛ рдХрд╛ рд╡рд┐рд╕реНрддреГрдд рд╡рд┐рд╡рд░рдг рдкрдврд╝рд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ ред
- рд╡рд░реНрдбрдкреНрд░реЗрд╕ рдЯрд┐рдордереБрдо рдкреНрд▓рдЧрдЗрди ' рдЯрд╛рдЗрдордердВрдм ' рдХреИрд╢ рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ ( CVE-2011-4106 ) рдореЗрдВ рдХрдордЬреЛрд░рддрд╛ ред рджреНрд╡рд╛рд░рд╛ рдкреЛрд╕реНрдЯ: рдорд╛рд░реНрдХ Maunder
рдпрд╣ рднреЗрджреНрдпрддрд╛ рдЖрдкрдХреЛ рдкреНрд▓рдЧрдЗрди рд╕реЗ рд╕рдВрдмрдВрдзрд┐рдд рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛рдУрдВ рдореЗрдВ рд╕реЗ рдПрдХ рдореЗрдВ PHP рдлрд╝рд╛рдЗрд▓ рдХреЛ рдбрд╛рдЙрдирд▓реЛрдб рдХрд░рдиреЗ рдФрд░ рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИред
рд╡рд┐рдЬреЗрддрд╛: рд╕рд░реНрдЧреЗрдИ рдЧреЛрд▓реВрдмрдЪрд┐рдХ
рдмреЗрд╣рддрд░ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░ рд╡реГрджреНрдзрд┐ рднреЗрджреНрдпрддрд╛ред
рдЗрд╕ рдирд╛рдорд╛рдВрдХрди рдореЗрдВ рдкреБрд░рд╕реНрдХрд╛рд░ рдЙрд╕реА рдХреЛ рджрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ рдЬрд┐рд╕рдиреЗ рд╡рд┐рд╢реЗрд╖ рдЬрдЯрд┐рд▓ рдФрд░ рджрд┐рд▓рдЪрд╕реНрдк рднреЗрджреНрдпрддрд╛ рдХрд╛ рд╢реЛрд╖рдг рдХрд┐рдпрд╛ рдпрд╛ рдЦреЛрдЬрд╛, рдЬрд┐рд╕рд╕реЗ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░реЛрдВ рдореЗрдВ рд╡реГрджреНрдзрд┐ рд╣реБрдИред
- рдЗрдВрдЯреЗрд▓ x64 рдкреНрд▓реЗрдЯрдлрд╝реЙрд░реНрдо ( CVE-2012-0217 ) рдкрд░ XEN рдореЗрдВ рднреЗрджреНрдпрддрд╛ред рдкреЛрд╕реНрдЯ рдХрд░рдиреЗрд╡рд╛рд▓реЗ: Rafal Wojtczuk
рднреЗрджреНрдпрддрд╛ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░реЛрдВ рдХреЛ рдмрдврд╝рд╛рдиреЗ рдХреЗ рд▓рд┐рдП SYSRET рдХрдерди рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреА рд╣реИред рдХреБрдЫ рдЕрдиреНрдп OS рднреА рдЗрд╕ рднреЗрджреНрдпрддрд╛ рд╕реЗ рдкреНрд░рднрд╛рд╡рд┐рдд рд╣реИрдВ ред
- IOS рдбрд┐рд╡рд╛рдЗрд╕ ( CVE-2012-0642 ) рдкрд░ HFS рдлрд╝рд╛рдЗрд▓реЛрдВ рдореЗрдВ рдбрд┐рд╕реНрдЪрд╛рд░реНрдЬ рдХрд╛ рдкреВрд░реНрдг рдиреБрдХрд╕рд╛рдиред рджреНрд╡рд╛рд░рд╛ рдкреЛрд╕реНрдЯ рдХрд┐рдпрд╛ рдЧрдпрд╛: pod2g
IOS 5.0 / 5.0.1 рдХреЗ рд▓рд┐рдП рдЬреЗрд▓рдмреНрд░реЗрдХ рд▓рд┐рдЦрддреЗ рд╕рдордп рдЗрд╕ рднреЗрджреНрдпрддрд╛ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛
- MS11-098: рдХрд░реНрдиреЗрд▓-рд╕реНрддрд░реАрдп рд╡рд┐рдВрдбреЛрдЬ рдПрдХреНрд╕реЗрдкреНрд╢рди рд╣реИрдВрдбрд▓рд░ ( CVE-2011-2018 ) рдореЗрдВ рднреЗрджреНрдпрддрд╛ред рдкреЛрд╕реНрдЯ рдХрд░рдиреЗрд╡рд╛рд▓реЗ: Mateusz "j00ru" Jurczyk
рдпрд╣ рднреЗрджреНрдпрддрд╛ NT рд╕реЗ рд╡рд┐рдВрдбреЛрдЬ 8 рддрдХ рд╡рд┐рдВрдбреЛрдЬ рдХреЗ рд╕рднреА 32-рдмрд┐рдЯ рд╕рдВрд╕реНрдХрд░рдгреЛрдВ рдХреЛ рдкреНрд░рднрд╛рд╡рд┐рдд рдХрд░рддреА рд╣реИред
- VMware ( CVE-2012-1515 ) рдореЗрдВ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░реЛрдВ рдХреА рд╡реГрджреНрдзрд┐ ред рджреНрд╡рд╛рд░рд╛ рдкреЛрд╕реНрдЯ: рдбреЗрд░реЗрдХ Soeder
рд╡рд┐рдЬреЗрддрд╛: рдорд╛рдЯреНрдпреВрдЬрд╝ "j00ru" рдЬрд░реНрдХрдЬрд╝реА
рд╕рдмрд╕реЗ рдирд╡реАрди рдкреНрд░рдХрд╛рд╢рдиред
рдЗрд╕ рдирд╛рдорд╛рдВрдХрди рдореЗрдВ рдкреБрд░рд╕реНрдХрд╛рд░ рдЙрд╕ рд╡реНрдпрдХреНрддрд┐ рдХреЛ рджрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ рдЬрд┐рд╕рдиреЗ рдПрдХ рджрд┐рд▓рдЪрд╕реНрдк рдФрд░ рдЕрднрд┐рдирд╡ рдкреНрд░рдХрд╛рд╢рди рд▓рд┐рдЦрд╛ рдерд╛ред
рд╡рд┐рдЬреЗрддрд╛: рдЯреНрд░реИрд╡рд┐рд╕ рдЧреБрдбрд╕реНрдкреАрдб
рдЕрдм рддрдХ рдХрд╛ рд╕рд░реНрд╡рд╢реНрд░реЗрд╖реНрда рдЧреАрддред
рд╡рд┐рдЬреЗрддрд╛: рдбреБрдЕрд▓ рдХреЛрд░
рд╕рдмрд╕реЗ рдорд╣рд╛рдХрд╛рд╡реНрдп рдлрд╝рд╛рдЗрд▓
рдЬрд┐рди рдХрдВрдкрдирд┐рдпреЛрдВ рдпрд╛ рд▓реЛрдЧреЛрдВ рдиреЗ рдорд╣рд╛рдХрд╛рд╡реНрдп рдХреЛ рд╡рд┐рдлрд▓ рдХрд┐рдпрд╛ рд╣реИ, рд╡реЗ рдирд╛рдорд╛рдВрдХрди рдореЗрдВ рднрд╛рдЧ рд▓реЗрддреЗ рд╣реИрдВред
рд╡рд┐рдЬреЗрддрд╛: F5 рдиреЗрдЯрд╡рд░реНрдХ
рдорд╣рд╛рдХрд╛рд╡реНрдп 0wnageред
рдПрдкрд┐рдХ 0wnage рдирд╛рдорд╛рдВрдХрди рдореЗрдВ, рд╣реИрдХрд░реНрд╕ рднрд╛рдЧ рд▓реЗрддреЗ рд╣реИрдВ, рдЬрд┐рдирдХреЗ рдХрд╛рд░реНрдпреЛрдВ рдХреЗ рдХрд╛рд░рдг рд╕рдмрд╕реЗ рдЕрдзрд┐рдХ рдиреБрдХрд╕рд╛рди рд╣реБрдЖ, рд╡реНрдпрд╛рдкрдХ рдореАрдбрд┐рдпрд╛ рдХрд╡рд░реЗрдЬ рдпрд╛ рд╕рд┐рд░реНрдл рдЕрдиреНрдп рд╣реИрдХред
- рдлреНрд▓реЗрдо рд╡рд╛рдпрд░рд╕ рдореЗрдВ рдПрдордбреА 5 рдХреА рдЯрдХреНрдХрд░ , рдЬрд┐рд╕рдиреЗ рдЙрд╕реЗ рд╡рд┐рдВрдбреЛрдЬ рдЕрдкрдбреЗрдЯ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдкреВрд░реЗ рдиреЗрдЯрд╡рд░реНрдХ рдореЗрдВ рдлреИрд▓рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреАред
- рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдкреНрд░рд╛рдзрд┐рдХрд░рдг рдХрдордЬреЛрд░рд┐рдпрд╛рдБред
- iOS рдЬреЗрд▓рдмреНрд░реЗрдХред рд▓реЗрдЦрдХ: рдЖрдИрдлреЛрди рджреЗрд╡ рдЯреАрдо рдФрд░ рдХреНрд░реЙрдирд┐рдХ рджреЗрд╡ рдЯреАрдо
рд╡рд┐рдЬреЗрддрд╛: рд▓реМ рд▓реЗрдЦрдХ