Pwn2Own 2015: Акценти от Ден 2
Почти половината от парите отидоха при Jung Hoon Lee, известен още като lokihardt, който демонстрира неприятна атака срещу Chrome. Неговият хак започна с условие за надпревара за препълване на буфера и след това, за да излезе от защитната пясъчна среда, която е трябваше да предпази експлойтите от преливане към Windows, изпълни атаки срещу две отделни ядра на Windows драйвери. Докато прахът се утаи, Лий получи пълен достъп на системно ниво.
Това беше достатъчно, за да стане по-богат със 110 000 долара. Той спечели $75 000 за проникване в Chrome, $25 000 за ескалиране до атака в цялата система и $10 000 за доказване, че атаката работи както срещу стабилната, така и срещу бета версията на браузъра.
Препоръчани видеоклипове
Лий също извърши атака срещу Internet Explorer 11, която му спечели $65 000, и унищожи Safari с експлойт и бягство от пясъчника, което му спечели $50 000. Общо той прибра $225 000. Не е лошо за двудневно събитие!
Колкото и впечатляващи да бяха атаките на Лий, той не спечели рекорда за най-много спечелени от един състезател. Тази чест се пада на френска фирма, наречена VUPEN, която спечели $400 000 през 2014 г., демонстрирайки набор от атаки срещу Chrome, Firefox, Internet Explorer, Adobe Reader и Adobe Flash, които включват 11 нула ден подвизи. VUPEN обаче е организация, а не физическо лице; Печалбите на Лий са най-много спечелени от един човек досега.
Pwn2Own е ежегодно състезание по хакерство, организирано от HP, което е активно от 2007 г. Целта е да даде стимул на хакерите да разкриват нови атаки на разработчиците на софтуер, преди да бъдат използвани в дивата природа.
Препоръки на редакторите
- Уязвимостта на Tesla Model 3, разкрита в Pwn2Own; хакери прибират колата
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
