Pwnie Awards 2021: Π½Π°ΠΈΠ±ΠΎΠ»Π΅Π΅ сущСствСнныС уязвимости ΠΈ ΠΏΡ€ΠΎΠ²Π°Π»Ρ‹ Π² бСзопасности

ΠžΠΏΡ€Π΅Π΄Π΅Π»Π΅Π½Ρ‹ ΠΏΠΎΠ±Π΅Π΄ΠΈΡ‚Π΅Π»ΠΈ Π΅ΠΆΠ΅Π³ΠΎΠ΄Π½ΠΎΠΉ ΠΏΡ€Π΅ΠΌΠΈΠΈ Pwnie Awards 2021, Π²Ρ‹Π΄Π΅Π»ΡΡŽΡ‰Π΅ΠΉ Π½Π°ΠΈΠ±ΠΎΠ»Π΅Π΅ Π·Π½Π°Ρ‡ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Π΅ уязвимости ΠΈ абсурдныС ΠΏΡ€ΠΎΠ²Π°Π»Ρ‹ Π² области ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Π½ΠΎΠΉ бСзопасности. Pwnie Awards считаСтся Π°Π½Π°Π»ΠΎΠ³ΠΎΠΌ ΠžΡΠΊΠ°Ρ€Π° ΠΈ Π—ΠΎΠ»ΠΎΡ‚ΠΎΠΉ ΠΌΠ°Π»ΠΈΠ½Ρ‹ Π² области ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Π½ΠΎΠΉ бСзопасности.

ΠžΡΠ½ΠΎΠ²Π½Ρ‹Π΅ ΠΏΠΎΠ±Π΅Π΄ΠΈΡ‚Π΅Π»ΠΈ (список ΠΏΡ€Π΅Ρ‚Π΅Π½Π΄Π΅Π½Ρ‚ΠΎΠ²):

  • Π›ΡƒΡ‡ΡˆΠ°Ρ ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ, приводящая ΠΊ ΠΏΠΎΠ²Ρ‹ΡˆΠ΅Π½ΠΈΡŽ ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΉ. ПобСда присуТдСна ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ Qualys Π·Π° выявлСниС уязвимости CVE-2021-3156 Π² ΡƒΡ‚ΠΈΠ»ΠΈΡ‚Π΅ sudo, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰Π΅ΠΉ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΈ root. Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ присутствовала Π² ΠΊΠΎΠ΄Π΅ ΠΎΠΊΠΎΠ»ΠΎ 10 Π»Π΅Ρ‚ ΠΈ ΠΏΡ€ΠΈΠΌΠ΅Ρ‡Π°Ρ‚Π΅Π»ΡŒΠ½Π° Ρ‚Π΅ΠΌ, Ρ‡Ρ‚ΠΎ для Π΅Ρ‘ выявлСния потрСбовался Ρ‚Ρ‰Π°Ρ‚Π΅Π»ΡŒΠ½Ρ‹ΠΉ Ρ€Π°Π·Π±ΠΎΡ€ Π»ΠΎΠ³ΠΈΠΊΠΈ Ρ€Π°Π±ΠΎΡ‚Ρ‹ ΡƒΡ‚ΠΈΠ»ΠΈΡ‚Ρ‹.
  • Π›ΡƒΡ‡ΡˆΠ°Ρ сСрвСрная ошибка. ΠŸΡ€ΠΈΡΡƒΠΆΠ΄Π°Π΅Ρ‚ΡΡ Π·Π° выявлСниС ΠΈ ΡΠΊΡΠΏΠ»ΡƒΠ°Ρ‚Π°Ρ†ΠΈΡŽ Π½Π°ΠΈΠ±ΠΎΠ»Π΅Π΅ тСхничСски слоТной ΠΈ интСрСсной ошибки Π² сСтСвом сСрвисС. ПобСда присуТдСна Π·Π° выявлСниС Π½ΠΎΠ²ΠΎΠ³ΠΎ Π²Π΅ΠΊΡ‚ΠΎΡ€Π° Π°Ρ‚Π°ΠΊ Π½Π° Microsoft Exchange. Π˜Π½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡ Π½Π΅ ΠΎΠ±ΠΎ всСх уязвимостях Π΄Π°Π½Π½ΠΎΠ³ΠΎ класса ΠΎΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Π½Π°, Π½ΠΎ ΡƒΠΆΠ΅ раскрыты свСдСния ΠΎΠ± уязвимости CVE-2021-26855 (ProxyLogon), ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰Π΅ΠΉ ΠΈΠ·Π²Π»Π΅Ρ‡ΡŒ Π΄Π°Π½Π½Ρ‹Π΅ ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ»ΡŒΠ½ΠΎΠ³ΠΎ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ Π±Π΅Π· Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ, ΠΈ CVE-2021-27065, Π΄Π°ΡŽΡ‰Π΅ΠΉ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ Π²Ρ‹ΠΏΠΎΠ»Π½ΠΈΡ‚ΡŒ свой ΠΊΠΎΠ΄ Π½Π° сСрвСрС с ΠΏΡ€Π°Π²Π°ΠΌΠΈ администратора.
  • Π›ΡƒΡ‡ΡˆΠ°Ρ криптографичСская Π°Ρ‚Π°ΠΊΠ°. ΠŸΡ€ΠΈΡΡƒΠΆΠ΄Π°Π΅Ρ‚ΡΡ Π·Π° выявлСниС Π½Π°ΠΈΠ±ΠΎΠ»Π΅Π΅ Π·Π½Π°Ρ‡ΠΈΠΌΡ‹Ρ… Π±Ρ€Π΅ΡˆΠ΅ΠΉ Π² Ρ€Π΅Π°Π»ΡŒΠ½Ρ‹Ρ… систСмах, ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ»Π°Ρ… ΠΈ Π°Π»Π³ΠΎΡ€ΠΈΡ‚ΠΌΠ°Ρ… ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Π½ΠΈΡ. ΠŸΡ€Π΅ΠΌΠΈΡ присуТдСна ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ Microsoft Π·Π° ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ (CVE-2020-0601) Π² Ρ€Π΅Π°Π»ΠΈΠ·Π°Ρ†ΠΈΠΈ Ρ†ΠΈΡ„Ρ€ΠΎΠ²Ρ‹Ρ… подписСй Π½Π° основС эллиптичСских ΠΊΡ€ΠΈΠ²Ρ‹Ρ…, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰ΡƒΡŽ ΡΠ³Π΅Π½Π΅Ρ€ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ Π·Π°ΠΊΡ€Ρ‹Ρ‚Ρ‹Π΅ ΠΊΠ»ΡŽΡ‡ΠΈ Π½Π° основС ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹Ρ… ΠΊΠ»ΡŽΡ‡Π΅ΠΉ. ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΠ° позволяла ΡΠΎΠ·Π΄Π°Ρ‚ΡŒ ΠΏΠΎΠ΄Π΄Π΅Π»ΡŒΠ½Ρ‹Π΅ TLS-сСртификаты для HTTPS ΠΈ Ρ„ΠΈΠΊΡ‚ΠΈΠ²Π½Ρ‹Π΅ Ρ†ΠΈΡ„Ρ€ΠΎΠ²Ρ‹Π΅ подписи, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Π²Π΅Ρ€ΠΈΡ„ΠΈΡ†ΠΈΡ€ΠΎΠ²Π°Π»ΠΈΡΡŒ Π² Windows ΠΊΠ°ΠΊ Π·Π°ΡΠ»ΡƒΠΆΠΈΠ²Π°ΡŽΡ‰ΠΈΠ΅ довСрия.
  • НаиболСС ΠΈΠ½Π½ΠΎΠ²Π°Ρ†ΠΈΠΎΠ½Π½ΠΎΠ΅ исслСдованиС. ΠŸΡ€Π΅ΠΌΠΈΡ присуТдСна исслСдоватСлям, ΠΏΡ€Π΅Π΄Π»ΠΎΠΆΠΈΠ²ΡˆΠΈΠΌ ΠΌΠ΅Ρ‚ΠΎΠ΄ BlindSide для ΠΎΠ±Ρ…ΠΎΠ΄Π° Π·Π°Ρ‰ΠΈΡ‚Ρ‹ Π½Π° основС Ρ€Π°Π½Π΄ΠΎΠΌΠΈΠ·Π°Ρ†ΠΈΠΈ адрСсов (ASLR) ΠΏΡ€ΠΈ ΠΏΠΎΠΌΠΎΡ‰ΠΈ ΡƒΡ‚Π΅Ρ‡Π΅ΠΊ ΠΏΠΎ сторонним ΠΊΠ°Π½Π°Π»Π°ΠΌ, Π²ΠΎΠ·Π½ΠΈΠΊΠ°ΡŽΡ‰ΠΈΠΌ Π² Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚Π΅ спСкулятивного выполнСния инструкций процСссором.
  • Π‘Π°ΠΌΡ‹ΠΉ большой ΠΏΡ€ΠΎΠ²Π°Π» (Most Epic FAIL). ΠŸΡ€Π΅ΠΌΠΈΡ присуТдСна ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ Microsoft Π·Π° ΠΌΠ½ΠΎΠ³ΠΎΠΊΡ€Π°Ρ‚Π½ΠΎ Π²Ρ‹ΠΏΡƒΡ‰Π΅Π½Π½ΠΎΠ΅ Π½Π΅Ρ€Π°Π±ΠΎΡ‚Π°ΡŽΡ‰Π΅Π΅ исправлСниС уязвимости PrintNightmare (CVE-2021-34527) Π² систСмС Π²Ρ‹Π²ΠΎΠ΄Π° Π½Π° ΠΏΠ΅Ρ‡Π°Ρ‚ΡŒ Windows, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰Π΅ΠΉ Π²Ρ‹ΠΏΠΎΠ»Π½ΠΈΡ‚ΡŒ свой ΠΊΠΎΠ΄. Π’Π½Π°Ρ‡Π°Π»Π΅ компания Microsoft ΠΏΠΎΠΌΠ΅Ρ‚ΠΈΠ»Π° ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡƒ ΠΊΠ°ΠΊ Π»ΠΎΠΊΠ°Π»ΡŒΠ½ΡƒΡŽ, Π½ΠΎ Π·Π°Ρ‚Π΅ΠΌ Π²Ρ‹ΡΡΠ½ΠΈΠ»ΠΎΡΡŒ, Ρ‡Ρ‚ΠΎ Π°Ρ‚Π°ΠΊΠ° ΠΌΠΎΠΆΠ΅Ρ‚ Π±Ρ‹Ρ‚ΡŒ ΡΠΎΠ²Π΅Ρ€ΡˆΠ΅Π½Π° ΡƒΠ΄Π°Π»Ρ‘Π½Π½ΠΎ. Π—Π°Ρ‚Π΅ΠΌ Microsoft Ρ‡Π΅Ρ‚Ρ‹Ρ€Π΅ Ρ€Π°Π·Π° ΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Π»Π° обновлСния, Π½ΠΎ ΠΊΠ°ΠΆΠ΄Ρ‹ΠΉ Ρ€Π°Π· исправлСниС Π·Π°ΠΊΡ€Ρ‹Π²Π°Π»ΠΎ лишь частный случай ΠΈ исслСдоватСли Π½Π°Ρ…ΠΎΠ΄ΠΈΠ»ΠΈ Π½ΠΎΠ²Ρ‹ΠΉ способ ΡΠΎΠ²Π΅Ρ€ΡˆΠ΅Π½ΠΈΡ Π°Ρ‚Π°ΠΊΠΈ.
  • Π›ΡƒΡ‡ΡˆΠ°Ρ ошибка Π² клиСнтском ПО. ПобСдил ΠΈΡΡΠ»Π΅Π΄ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒ, Π²Ρ‹ΡΠ²ΠΈΠ²ΡˆΠΈΠΉ ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ CVE-2020-28341 Π² бСзопасных криптопроцСссорах Samsung, ΠΏΠΎΠ»ΡƒΡ‡ΠΈΠ²ΡˆΠΈΡ… сСртификат защищённости CC EAL 5+. Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ позволяла ΠΏΠΎΠ»Π½ΠΎΡΡ‚ΡŒΡŽ ΠΎΠ±ΠΎΠΉΡ‚ΠΈ Π·Π°Ρ‰ΠΈΡ‚Ρƒ ΠΈ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ доступ ΠΊ выполняСмому Π½Π° Ρ‡ΠΈΠΏΠ΅ ΠΊΠΎΠ΄Ρƒ ΠΈ Ρ…Ρ€Π°Π½ΠΈΠΌΡ‹ΠΌ Π² Π°Π½ΠΊΠ»Π°Π²Π΅ Π΄Π°Π½Π½Ρ‹ΠΌ, ΠΎΠ±ΠΎΠΉΡ‚ΠΈ Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²ΠΊΡƒ хранитСля экрана, Π° Ρ‚Π°ΠΊΠΆΠ΅ внСсти измСнСния Π² ΠΏΡ€ΠΎΡˆΠΈΠ²ΠΊΡƒ для создания скрытого бэкдора.
  • HΠ°ΠΈΠ±ΠΎΠ»Π΅Π΅ нСдооцСнённая ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ. ΠŸΡ€Π΅ΠΌΠΈΡ присуТдСна ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ Qualys Π·Π° выявлСниС сСрии уязвимостСй 21Nails Π² ΠΏΠΎΡ‡Ρ‚ΠΎΠ²ΠΎΠΌ сСрвСрС Exim, 10 ΠΈΠ· ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… ΠΌΠΎΠ³ΡƒΡ‚ Π±Ρ‹Ρ‚ΡŒ эксплуатированы ΡƒΠ΄Π°Π»Ρ‘Π½Π½ΠΎ. Π Π°Π·Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠΈ Exim скСптичСски восприняли Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ эксплуатации ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌ ΠΈ ΠΏΠΎΡ‚Ρ€Π°Ρ‚ΠΈΠ»ΠΈ Π±ΠΎΠ»Π΅Π΅ 6 мСсяцСв Π½Π° Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚ΠΊΡƒ исправлСний.
  • Бамая ламСрская рСакция производитСля (Lamest Vendor Response). Номинация Π·Π° ΡΠ°ΠΌΡƒΡŽ Π½Π΅Π°Π΄Π΅ΠΊΠ²Π°Ρ‚Π½ΡƒΡŽ Ρ€Π΅Π°ΠΊΡ†ΠΈΡŽ Π½Π° сообщСниС ΠΎΠ± уязвимости Π² собствСнном ΠΏΡ€ΠΎΠ΄ΡƒΠΊΡ‚Π΅. ΠŸΠΎΠ±Π΅Π΄ΠΈΡ‚Π΅Π»Π΅ΠΌ ΠΏΡ€ΠΈΠ·Π½Π°Π½Π° компания Cellebrite, Π·Π°Π½ΠΈΠΌΠ°ΡŽΡ‰Π΅ΠΉΡΡ созданиСм ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ для криминалистичкского Π°Π½Π°Π»ΠΈΠ·Π° ΠΈ извлСчСния Π΄Π°Π½Π½Ρ‹Ρ… ΠΏΡ€Π°Π²ΠΎΠΎΡ…Ρ€Π°Π½ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹ΠΌΠΈ ΠΎΡ€Π³Π°Π½Π°ΠΌΠΈ. Cellebrite Π½Π΅Π°Π΄Π΅ΠΊΠ²Π°Ρ‚Π½ΠΎ ΠΎΡ‚Ρ€Π΅Π°Π³ΠΈΡ€ΠΎΠ²Π°Π»Π° Π½Π° сообщСниС ΠΎΠ± уязвимостях, ΠΎΡ‚ΠΏΡ€Π°Π²Π»Π΅Π½Π½ΠΎΠ΅ Мокси ΠœΠ°Ρ€Π»ΠΈΠ½ΡΠΏΠ°ΠΉΠΊΠΎΠΌ (Moxie Marlinspike), Π°Π²Ρ‚ΠΎΡ€ΠΎΠΌ ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ»Π° Signal. Мокси заинтСрСсовался Cellebrite послС ΠΏΡƒΠ±Π»ΠΈΠΊΠ°Ρ†ΠΈΠΈ Π² БМИ Π·Π°ΠΌΠ΅Ρ‚ΠΊΠΈ ΠΎ создании Ρ‚Π΅Ρ…Π½ΠΎΠ»ΠΎΠ³ΠΈΠΈ, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰Π΅ΠΉ Π²Π·Π»Π°ΠΌΡ‹Π²Π°Ρ‚ΡŒ Π·Π°ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Π½Π½Ρ‹Π΅ сообщСния Signal, впослСдствии оказавшСйся Ρ„Π΅ΠΉΠΊΠΎΠΌ ΠΈΠ·-Π·Π° Π½Π΅Π²Π΅Ρ€Π½ΠΎΠΉ ΠΈΠ½Ρ‚Π΅Ρ€ΠΏΡ€Π΅Ρ‚Π°Ρ†ΠΈΠΈ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ Π² ΡΡ‚Π°Ρ‚ΡŒΠ΅ Π½Π° сайтС Cellebrite, которая Π·Π°Ρ‚Π΅ΠΌ Π±Ρ‹Π»Π° ΡƒΠ±Ρ€Π°Π½Π° («Π°Ρ‚Π°ΠΊΠ°» Ρ‚Ρ€Π΅Π±ΠΎΠ²Π°Π»Π° физичСского доступа ΠΊ Ρ‚Π΅Π»Π΅Ρ„ΠΎΠ½Ρƒ ΠΈ возмоТности снятия Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²ΠΊΠΈ экрана, Ρ‚.Π΅. сводилась просмотру сообщСний Π² мСссСндТСрС, Π½ΠΎ Π½Π΅ Π²Ρ€ΡƒΡ‡Π½ΡƒΡŽ, Π° с использованиСм ΡΠΏΠ΅Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎΠ³ΠΎ прилоТСния, ΡΠΈΠΌΡƒΠ»ΠΈΡ€ΡƒΡŽΡ‰Π΅Π³ΠΎ дСйствия ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ).

    Мокси ΠΈΠ·ΡƒΡ‡ΠΈΠ» прилоТСния Cellebrite ΠΈ Π½Π°ΡˆΡ‘Π» Ρ‚Π°ΠΌ критичСскиС уязвимости, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ позволяли ΠΎΡ€Π³Π°Π½ΠΈΠ·ΠΎΠ²Π°Ρ‚ΡŒ Π²Ρ‹ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ»ΡŒΠ½ΠΎΠ³ΠΎ ΠΊΠΎΠ΄Π° ΠΏΡ€ΠΈ ΠΏΠΎΠΏΡ‹Ρ‚ΠΊΠ΅ сканирования ΡΠΏΠ΅Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎ ΠΎΡ„ΠΎΡ€ΠΌΠ»Π΅Π½Π½Ρ‹Ρ… Π΄Π°Π½Π½Ρ‹Ρ…. Π’ ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΈ Cellebrite Ρ‚Π°ΠΊΠΆΠ΅ Π±Ρ‹Π» выявлСн Ρ„Π°ΠΊΡ‚ использования ΡƒΡΡ‚Π°Ρ€Π΅Π²ΡˆΠ΅ΠΉ Π±ΠΈΠ±Π»ΠΈΠΎΡ‚Π΅ΠΊΠΈ ffmpeg, Π½Π΅ обновлявшСйся 9 Π»Π΅Ρ‚ ΠΈ содСрТащСй большоС число нСисправлСнных уязвимостСй. ВмСсто Ρ‚ΠΎΠ³ΠΎ, Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΠΏΡ€ΠΈΠ·Π½Π°Ρ‚ΡŒ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹ ΠΈ Π·Π°Π½ΡΡ‚ΡŒΡΡ исправлСниСм ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌ компания Cellebrite ΠΎΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Π»Π° заявлСниС, Ρ‡Ρ‚ΠΎ заботится ΠΎ цСлостности Π΄Π°Π½Π½Ρ‹Ρ… ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ, ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°Π΅Ρ‚ Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒ своих ΠΏΡ€ΠΎΠ΄ΡƒΠΊΡ‚ΠΎΠ² Π½Π° Π΄ΠΎΠ»ΠΆΠ½ΠΎΠΌ ΡƒΡ€ΠΎΠ²Π½Π΅, рСгулярно выпускаСт обновлСния ΠΈ поставляСт Π»ΡƒΡ‡ΡˆΠΈΠ΅ прилоТСния Π² своём Ρ€ΠΎΠ΄Π΅.

  • Π‘Π°ΠΌΠΎΠ΅ большоС достиТСниС. ΠŸΡ€Π΅ΠΌΠΈΡ присуТдСна Π˜Π»ΡŒΡ„Π°ΠΊΡƒ Π“ΠΈΠ»ΡŒΡ„Π°Π½ΠΎΠ²Ρƒ, Π°Π²Ρ‚ΠΎΡ€Ρƒ дизассСмблСра IDA ΠΈ дСкомпилятора Hex-Rays, Π·Π° Π²ΠΊΠ»Π°Π΄ Π² Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚ΠΊΡƒ инструмСнтов для исслСдоватСлСй бСзопасности ΠΈ ΡΠΏΠΎΡΠΎΠ±Π½ΠΎΡΡ‚ΡŒ ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°Ρ‚ΡŒ Π°ΠΊΡ‚ΡƒΠ°Π»ΡŒΠ½Ρ‹ΠΉ ΠΏΡ€ΠΎΠ΄ΡƒΠΊΡ‚ Π½Π° протяТСнии 30 Π»Π΅Ρ‚.

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: opennet.ru