Pwn2Own 2015: Momenti salienti del secondo giorno
Quasi la metà del denaro è andata a Jung Hoon Lee, alias lokihardt, che ha dimostrato un brutto attacco contro Chrome. Il suo hacking è iniziato con una condizione di gara di buffer overflow e poi, per uscire dalla sandbox di sicurezza dovrebbe impedire che gli exploit si diffondano su Windows, ha eseguito attacchi contro due kernel Windows separati autisti. Quando le acque si furono calmate, Lee aveva ottenuto l'accesso completo a livello di sistema.
Questo è bastato per arricchirlo di 110.000 dollari. Ha guadagnato $ 75.000 per aver violato Chrome, $ 25.000 per essere passato a un attacco a livello di sistema e $ 10.000 per aver dimostrato che l'attacco funziona sia contro la versione stabile che contro quella beta del browser.
Video consigliati
Lee ha anche eseguito un attacco contro Internet Explorer 11 che gli è valso $ 65.000 e ha demolito Safari con un exploit e una fuga dalla sandbox che gli ha fruttato $ 50.000. In totale ha portato a casa $ 225.000. Non male per un evento di due giorni!
Per quanto impressionanti siano stati gli attacchi di Lee, non ha guadagnato il record per il maggior numero di vittorie vinte da un singolo concorrente. Questo onore va a un’azienda francese chiamata VUPEN, che ha guadagnato 400.000 dollari nel 2014 dimostrando una gamma di attacchi contro Chrome, Firefox, Internet Explorer, Adobe Reader e Adobe Flash che hanno coinvolto 11 zero-day sfrutta. VUPEN, tuttavia, è un'organizzazione, non un individuo; Le vincite di Lee sono le più guadagnate finora da una singola persona.
Pwn2Own è una competizione di hacking annuale ospitata da HP attiva dal 2007. Ha lo scopo di incentivare gli hacker a rivelare nuovi attacchi agli sviluppatori di software prima che vengano utilizzati in natura.
Raccomandazioni degli editori
- Vulnerabilità del modello Tesla 3 esposta su Pwn2Own; gli hacker portano a casa l'auto
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
