Pwn2Own 2015: Sorotan Hari ke-2
Hampir setengah dari uang itu diberikan kepada Jung Hoon Lee, alias lokihardt, yang menunjukkan serangan buruk terhadap Chrome. Peretasannya dimulai dengan kondisi balapan buffer overflow dan kemudian, untuk keluar dari kotak pasir keamanan itu seharusnya menjaga agar eksploitasi tidak meluas ke Windows, melakukan serangan terhadap dua kernel Windows yang terpisah pengemudi. Pada saat masalah sudah mereda, Lee telah memperoleh akses tingkat sistem penuh.
Itu cukup untuk membuatnya lebih kaya sebesar $110.000. Dia memperoleh $75.000 karena membobol Chrome, $25.000 karena meningkatkan serangan ke seluruh sistem, dan $10.000 karena membuktikan bahwa serangan tersebut berhasil terhadap browser versi stabil dan beta.
Video yang Direkomendasikan
Lee juga melakukan serangan terhadap Internet Explorer 11 yang menghasilkan $65.000 dan menghancurkan Safari dengan eksploitasi dan sandbox escape yang menghasilkan $50.000. Totalnya dia membawa pulang $225.000. Lumayan untuk acara dua hari!
Meskipun serangan Lee sangat mengesankan, ia tidak meraih rekor kemenangan terbanyak yang diraih oleh satu pesaing pun. Penghargaan tersebut diberikan kepada perusahaan Prancis bernama VUPEN, yang memperoleh $400.000 pada tahun 2014 dengan mendemonstrasikan serangkaian serangan terhadap Chrome, Firefox, Internet Explorer, Adobe Reader dan Adobe Flash yang melibatkan 11 zero-day eksploitasi. VUPEN adalah sebuah organisasi, bukan individu; Kemenangan Lee adalah yang terbanyak diperoleh oleh satu orang sejauh ini.
Pwn2Own adalah kompetisi hacking tahunan yang diselenggarakan oleh HP dan telah aktif sejak tahun 2007. Hal ini dimaksudkan untuk memberikan insentif kepada peretas untuk mengungkapkan serangan baru kepada pengembang perangkat lunak sebelum digunakan secara luas.
Rekomendasi Editor
- Kerentanan Tesla Model 3 terungkap di Pwn2Own; peretas membawa pulang mobilnya
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terbaru, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
