Pwn2Own 2015: Lo más destacado del día 2
Casi la mitad del dinero fue para Jung Hoon Lee, también conocido como lokihardt, quien demostró un desagradable ataque contra Chrome. Su truco comenzó con una condición de carrera de desbordamiento del búfer y luego, para salir del entorno limitado de seguridad que está Se supone que evita que los exploits se extiendan a Windows, ataques ejecutados contra dos núcleos de Windows separados. conductores. Cuando todo se calmó, Lee había obtenido acceso completo a nivel del sistema.
Eso fue suficiente para enriquecerlo en 110.000 dólares. Ganó 75.000 dólares por irrumpir en Chrome, 25.000 dólares por escalar a un ataque en todo el sistema y 10.000 dólares por demostrar que el ataque funciona contra las versiones estable y beta del navegador.
Vídeos recomendados
Lee también ejecutó un ataque contra Internet Explorer 11 que le valió 65.000 dólares y demolió Safari con un exploit y un escape de zona de pruebas que le valió 50.000 dólares. En total se llevó a casa 225.000 dólares. ¡Nada mal para un evento de dos días!
Por muy impresionantes que fueran los ataques de Lee, no obtuvo el récord de mayor cantidad de victorias por parte de un solo competidor. Ese honor es para una empresa francesa llamada VUPEN, que ganó 400.000 dólares en 2014 demostrando una gama de ataques contra Chrome, Firefox, Internet Explorer, Adobe Reader y Adobe Flash que involucraron 11 ataques de día cero hazañas. VUPEN es una organización, no un individuo; Las ganancias de Lee son las más ganadas por una sola persona hasta el momento.
Pwn2Own es una competencia anual de piratería organizada por HP y que ha estado activa desde 2007. Su objetivo es dar a los piratas informáticos un incentivo para revelar nuevos ataques a los desarrolladores de software antes de que se utilicen en la naturaleza.
Recomendaciones de los editores
- Vulnerabilidad del Tesla Model 3 expuesta en Pwn2Own; Los hackers se llevan el coche a casa.
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
