Pwn2Own 2015: Nejdůležitější události dne 2
Téměř polovinu peněz dostal Jung Hoon Lee, alias lokihardt, který předvedl ošklivý útok proti Chrome. Jeho hack začal závodem s přetečením vyrovnávací paměti a poté se vymanil z bezpečnostní karantény měl zabránit tomu, aby se exploity přelily do Windows, provedly útoky proti dvěma samostatným jádrům Windows Řidiči. Než se prach usadil, Lee získal plný přístup na úrovni systému.
To stačilo, aby byl o 110 000 dolarů bohatší. Vydělal 75 000 dolarů za prolomení Chromu, 25 000 dolarů za eskalaci k celosystémovému útoku a 10 000 dolarů za to, že dokázal, že útok funguje proti stabilní i beta verzi prohlížeče.
Doporučená videa
Lee také provedl útok na Internet Explorer 11, který mu vydělal 65 000 $ a zničil Safari pomocí exploitu a sandboxového úniku, který mu vynesl 50 000 $. Celkem si domů odnesl 225 000 dolarů. Na dvoudenní akci to není špatné!
Jakkoli byly Leeovy útoky působivé, nevysloužil si rekord v počtu vítězství jediného konkurenta. Tato pocta patří francouzské firmě s názvem VUPEN, která v roce 2014 vydělala 400 000 $ tím, že předvedla řadu útoky na Chrome, Firefox, Internet Explorer, Adobe Reader a Adobe Flash, které zahrnovaly 11 zero-day vykořisťuje. VUPEN je však organizace, nikoli jednotlivec; Leeovy výhry jsou dosud nejvíce vydělané jedinou osobou.
Pwn2Own je každoroční hackerská soutěž pořádaná společností HP, která je aktivní od roku 2007. Má dát hackerům motivaci k odhalení nových útoků vývojářům softwaru, než budou použity ve volné přírodě.
Doporučení redakce
- Zranitelnost Tesla Model 3 odhalena na Pwn2Own; hackeři si auto odnesou domů
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
