Pwn2Own 2015: faits saillants de la deuxième journée
Près de la moitié de l'argent est allé à Jung Hoon Lee, alias Lokihardt, qui a fait une vilaine attaque contre Chrome. Son piratage a commencé avec une condition de concurrence par débordement de tampon, puis pour sortir du bac à sable de sécurité qui est censé empêcher les exploits de se propager à Windows, a exécuté des attaques contre deux noyaux Windows distincts Conducteurs. Au moment où la poussière était retombée, Lee avait obtenu un accès complet au niveau du système.
C’était suffisant pour l’enrichir de 110 000 $. Il a gagné 75 000 $ pour avoir pénétré Chrome, 25 000 $ pour avoir transformé une attaque à l'échelle du système et 10 000 $ pour avoir prouvé que l'attaque fonctionnait à la fois contre les versions stable et bêta du navigateur.
Vidéos recommandées
Lee a également exécuté une attaque contre Internet Explorer 11 qui lui a rapporté 65 000 $ et a démoli Safari avec un exploit et une évasion sandbox qui lui a rapporté 50 000 $. Au total, il a remporté 225 000 $. Pas mal pour un événement de deux jours !
Aussi impressionnantes que soient les attaques de Lee, il n’a pas obtenu le record du plus grand nombre de victoires par un seul concurrent. Cet honneur revient à une entreprise française appelée VUPEN, qui a gagné 400 000 $ en 2014 en démontrant une gamme de attaques contre Chrome, Firefox, Internet Explorer, Adobe Reader et Adobe Flash impliquant 11 attaques zero-day exploits. VUPEN est cependant une organisation et non un individu; Les gains de Lee sont jusqu’à présent les plus gagnés par une seule personne.
Pwn2Own est un concours de piratage annuel organisé par HP et actif depuis 2007. Il vise à inciter les pirates informatiques à révéler de nouvelles attaques aux développeurs de logiciels avant qu’elles ne soient utilisées dans la nature.
Recommandations des rédacteurs
- Vulnérabilité Tesla Model 3 exposée sur Pwn2Own; les hackers ramènent la voiture à la maison
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
