Pwn2Own 2015: Dag 2 Højdepunkter
Næsten halvdelen af pengene gik til Jung Hoon Lee, alias lokihardt, som demonstrerede et grimt angreb mod Chrome. Hans hack startede med et bufferoverløbsløb og derefter at bryde ud af sikkerhedssandkassen, dvs formodes at forhindre udnyttelser i at smitte af på Windows, udførte angreb mod to separate Windows-kerner chauffører. Da støvet lagde sig, havde Lee fået fuld adgang på systemniveau.
Det var nok til at gøre ham 110.000 dollars rigere. Han tjente $75.000 for at bryde ind i Chrome, $25.000 for at eskalere til et systemdækkende angreb og $10.000 for at bevise, at angrebet virker mod både den stabile version og betaversionen af browseren.
Anbefalede videoer
Lee udførte også et angreb mod Internet Explorer 11, der tjente ham $65.000 og ødelagde Safari med en udnyttelse og sandkasseflugt, der tjente ham $50.000. I alt tog han $225.000 hjem. Ikke dårligt for en to-dages begivenhed!
Så imponerende som Lees angreb var, fik han ikke rekorden for flest vundet af en enkelt konkurrent. Den ære går til et fransk firma ved navn VUPEN, som tjente $400.000 i 2014 ved at demonstrere en række angreb mod Chrome, Firefox, Internet Explorer, Adobe Reader og Adobe Flash, der involverede 11 zero-day udnytter. VUPEN er dog en organisation, ikke et individ; Lees gevinster er de mest tjente af en enkelt person indtil videre.
Pwn2Own er en årlig hackingkonkurrence arrangeret af HP, der har været aktiv siden 2007. Det er beregnet til at give hackere incitament til at afsløre nye angreb til softwareudviklere, før de bliver brugt i naturen.
Redaktørens anbefalinger
- Tesla Model 3 sårbarhed afsløret på Pwn2Own; hackere tager bilen med hjem
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
