Pwn2Own 2015: Istaknuti događaji 2. dana
Gotovo polovica novca otišla je Jung Hoon Leeju, zvanom lokihardt, koji je pokazao gadan napad na Chrome. Njegovo hakiranje počelo je s uvjetom utrke za prekoračenje međuspremnika, a zatim, za probijanje iz sigurnosnog sandboxa trebao spriječiti širenje eksploatacija na Windows, izvršio napade na dvije odvojene jezgre Windowsa vozači. Dok se prašina slegla, Lee je dobio potpuni pristup na razini sustava.
To je bilo dovoljno da postane bogatiji za 110 tisuća dolara. Zaradio je 75.000 dolara za provalu u Chrome, 25.000 dolara za eskalaciju do napada na cijelom sustavu i 10.000 dolara za dokazivanje da napad djeluje protiv stabilne i beta verzije preglednika.
Preporučeni videozapisi
Lee je također izveo napad na Internet Explorer 11 koji mu je donio 65.000 dolara i uništio Safari eksploatacijom i bijegom iz sandboxa koji mu je zaradio 50.000 dolara. Ukupno je kući odnio 225.000 dolara. Nije loše za dvodnevni događaj!
Koliko god Leejevi napadi bili impresivni, on nije osvojio rekord za većinu osvojenih napada od strane jednog natjecatelja. Ta čast ide francuskoj tvrtki VUPEN, koja je 2014. zaradila 400.000 dolara demonstrirajući niz napadi na Chrome, Firefox, Internet Explorer, Adobe Reader i Adobe Flash koji su uključivali 11 zero-day iskorištava. VUPEN je ipak organizacija, a ne pojedinac; Leejevi su dobici dosad najviše zarađeni od strane jedne osobe.
Pwn2Own godišnje je natjecanje u hakiranju koje organizira HP i koje je aktivno od 2007. Svrha je dati hakerima poticaj da otkriju nove napade programerima softvera prije nego što se počnu koristiti u divljini.
Preporuke urednika
- Ranjivost Tesla Model 3 otkrivena na Pwn2Own; hakeri odvesti kući auto
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.