Pwn2Own 2015: Day 2 Highlights
Σχεδόν τα μισά από τα χρήματα πήγαν στον Jung Hoon Lee, γνωστός και ως Lokihardt, ο οποίος επέδειξε μια άσχημη επίθεση κατά του Chrome. Το hack του ξεκίνησε με μια κατάσταση αγώνα υπερχείλισης buffer και στη συνέχεια, για να ξεφύγει από το sandbox ασφαλείας που είναι που υποτίθεται ότι αποτρέπει τη διάχυση των εκμεταλλεύσεων στα Windows, εκτελούσε επιθέσεις εναντίον δύο ξεχωριστών πυρήνων των Windows οδηγούς. Μέχρι να κατακαθίσει η σκόνη, ο Lee είχε αποκτήσει πλήρη πρόσβαση σε επίπεδο συστήματος.
Αυτό ήταν αρκετό για να τον κάνει πλουσιότερο κατά 110.000 δολάρια. Κέρδισε 75.000 $ για εισβολή στο Chrome, 25.000 $ για κλιμάκωση σε επίθεση σε όλο το σύστημα και 10.000 $ για απόδειξη ότι η επίθεση λειτουργεί τόσο κατά της σταθερής όσο και της beta έκδοσης του προγράμματος περιήγησης.
Προτεινόμενα βίντεο
Ο Lee εκτέλεσε επίσης μια επίθεση εναντίον του Internet Explorer 11 που του κέρδισε 65.000 $ και κατέστρεψε το Safari με ένα exploit και sandbox escape που του κέρδισε 50.000 $. Συνολικά πήρε 225.000 δολάρια στο σπίτι. Καθόλου άσχημα για ένα διήμερο!
Όσο εντυπωσιακές κι αν ήταν οι επιθέσεις του Lee, δεν κέρδισε το ρεκόρ των περισσότερων κερδισμένων από έναν μόνο ανταγωνιστή. Αυτή η τιμή απονέμεται σε μια γαλλική εταιρεία που ονομάζεται VUPEN, η οποία κέρδισε 400.000 δολάρια το 2014 παρουσιάζοντας μια σειρά από επιθέσεις κατά Chrome, Firefox, Internet Explorer, Adobe Reader και Adobe Flash που αφορούσαν 11 zero-day κατορθώματα. Το VUPEN είναι ένας οργανισμός, ωστόσο, όχι ένα άτομο. Τα κέρδη του Lee είναι τα περισσότερα κέρδη από ένα άτομο μέχρι στιγμής.
Το Pwn2Own είναι ένας ετήσιος διαγωνισμός hacking που φιλοξενείται από την HP και είναι ενεργός από το 2007. Σκοπός του είναι να δώσει κίνητρο στους χάκερ να αποκαλύπτουν νέες επιθέσεις σε προγραμματιστές λογισμικού προτού χρησιμοποιηθούν στη φύση.
Συστάσεις των συντακτών
- Η ευπάθεια Tesla Model 3 εκτέθηκε στο Pwn2Own. χάκερ παίρνουν το αυτοκίνητο στο σπίτι
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
