هاكر يربح 225.000 دولار في Pwn2Own 2015

Pwn2Own 2015: أبرز أحداث اليوم الثاني

انتهت نسخة 2015 من Pwn2Own. اكتشف المشاركون 21 خطأً خطيرًا، مما أدى إلى دفع تعويضات مجمعة قدرها 557,500 دولار.

ذهب ما يقرب من نصف الأموال إلى Jung Hoon Lee، المعروف أيضًا باسم Lokihardt، الذي قام بهجوم سيء على Chrome. بدأ اختراقه بحالة سباق تجاوز سعة المخزن المؤقت ثم الخروج من وضع الحماية الأمني من المفترض أن تمنع عمليات الاستغلال من الانتشار إلى Windows، حيث تم تنفيذ هجمات ضد نواة Windows منفصلة السائقين. وبحلول الوقت الذي هدأت فيه الأمور، كان لي قد حصل على حق الوصول الكامل إلى مستوى النظام.

وكان ذلك كافياً لجعله أكثر ثراءً بمبلغ 110.000 دولار. حصل على 75000 دولار لاقتحام متصفح Chrome، و25000 دولار للتصعيد إلى هجوم على مستوى النظام، و10000 دولار لإثبات أن الهجوم يعمل ضد كلا الإصدارين الثابت والتجريبي من المتصفح.

مقاطع الفيديو الموصى بها

نفذ لي أيضًا هجومًا ضد Internet Explorer 11 أكسبه 65000 دولار ودمر Safari باستغلال وهروب من وضع الحماية مما أكسبه 50000 دولار. في المجموع حصل على 225000 دولار. ليس سيئا لحدث لمدة يومين!

على الرغم من أن هجمات لي كانت مثيرة للإعجاب، إلا أنه لم يحقق الرقم القياسي لأكبر عدد من الانتصارات من قبل منافس واحد. يذهب هذا الشرف إلى شركة فرنسية تدعى VUPEN، والتي كسبت 400 ألف دولار في عام 2014 من خلال عرض مجموعة من الهجمات ضد Chrome وFirefox وInternet Explorer وAdobe Reader وAdobe Flash والتي تضمنت 11 يوم صفر يستغل. VUPEN هي منظمة، وليست فردًا؛ مكاسب لي هي الأكثر التي حصل عليها شخص واحد حتى الآن.

Pwn2Own هي مسابقة قرصنة سنوية تستضيفها شركة HP وهي نشطة منذ عام 2007. ويهدف إلى منح المتسللين حافزًا للكشف عن الهجمات الجديدة لمطوري البرامج قبل استخدامها على نطاق واسع.

توصيات المحررين

  • الكشف عن ثغرة أمنية في Tesla Model 3 في Pwn2Own؛ المتسللون يأخذون السيارة إلى المنزل

ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.