Hacker verdient 225.000 US-Dollar bei Pwn2Own 2015

click fraud protection

Pwn2Own 2015: Höhepunkte von Tag 2

Die Ausgabe 2015 von Pwn2Own ist vorbei. Die Teilnehmer entdeckten unglaubliche 21 kritische Fehler, was zu einer Gesamtauszahlung von 557.500 US-Dollar führte.

Fast die Hälfte des Geldes ging an Jung Hoon Lee, auch bekannt als Lokihardt, der einen fiesen Angriff gegen Chrome demonstrierte. Sein Hack begann mit einer Pufferüberlauf-Race-Condition und dem anschließenden Ausbruch aus der Sicherheits-Sandbox Um zu verhindern, dass Exploits auf Windows übergreifen, wurden Angriffe gegen zwei separate Windows-Kernel ausgeführt Fahrer. Als sich der Staub gelegt hatte, hatte Lee vollen Zugriff auf die Systemebene erhalten.

Das reichte aus, um ihn um 110.000 Dollar reicher zu machen. Er verdiente 75.000 US-Dollar für den Einbruch in Chrome, 25.000 US-Dollar für die Eskalation zu einem systemweiten Angriff und 10.000 US-Dollar für den Nachweis, dass der Angriff sowohl gegen die stabile als auch gegen die Betaversion des Browsers funktioniert.

Empfohlene Videos

Lee führte außerdem einen Angriff gegen Internet Explorer 11 durch, der ihm 65.000 US-Dollar einbrachte, und zerstörte Safari mit einem Exploit und einer Sandbox-Flucht, die ihm 50.000 US-Dollar einbrachte. Insgesamt nahm er 225.000 Dollar mit nach Hause. Nicht schlecht für eine zweitägige Veranstaltung!

So beeindruckend Lees Angriffe auch waren, den Rekord für die meisten Siege eines einzelnen Konkurrenten erreichte er nicht. Diese Ehre geht an ein französisches Unternehmen namens VUPEN, das im Jahr 2014 durch die Demonstration einer Reihe von Produkten 400.000 US-Dollar verdiente Angriffe gegen Chrome, Firefox, Internet Explorer, Adobe Reader und Adobe Flash, die 11 Zero-Day-Angriffe umfassten Heldentaten. VUPEN ist jedoch eine Organisation, keine Einzelperson; Lees Gewinne sind die bislang höchsten, die eine Einzelperson erwirtschaftet hat.

Pwn2Own ist ein jährlicher Hacking-Wettbewerb von HP, der seit 2007 aktiv ist. Es soll Hackern einen Anreiz geben, neue Angriffe den Softwareentwicklern zu offenbaren, bevor sie in der Öffentlichkeit eingesetzt werden.

Empfehlungen der Redaktion

  • Sicherheitslücke im Tesla Model 3 bei Pwn2Own aufgedeckt; Hacker nehmen das Auto mit nach Hause

Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.