Pwn2Own 2015: עיקרי יום 2
כמעט מחצית מהכסף הלך לג'ונג הון לי, הלא הוא lokihardt, שהפגין מתקפה נבזית נגד כרום. הפריצה שלו התחילה במצב של מירוץ הצפת חוצץ ואז, לפרוץ מארגז החול האבטחה כלומר אמורים למנוע מניצול לגלוש ל-Windows, התקפות בוצעו נגד שני ליבות Windows נפרדות נהגים. עד שהאבק שקע, לי השיג גישה מלאה ברמת המערכת.
זה הספיק כדי להפוך אותו לעשיר יותר ב-110,000 דולר. הוא הרוויח 75,000 דולר על פריצה ל-Chrome, 25,000 דולר על הסלמה למתקפה כלל מערכת, ו-10,000 דולר על הוכחת ההתקפה פועלת הן נגד גרסאות היציבות והן של גרסת הביטא של הדפדפן.
סרטונים מומלצים
לי גם ביצע מתקפה נגד אינטרנט אקספלורר 11 שהכניסה לו 65,000 דולר והרסה את ספארי עם ניצול ובריחה מארגזי חול שהניבו לו 50,000 דולר. בסך הכל הוא לקח הביתה 225,000 דולר. לא רע לאירוע של יומיים!
עד כמה שההתקפות של לי היו מרשימות, הוא לא זכה בשיא של הכי הרבה שניצחו על ידי מתחרה אחד. הכבוד הזה מגיע לחברה צרפתית בשם VUPEN, שהרוויחה 400,000 דולר ב-2014 על ידי הדגמת מגוון של התקפות נגד Chrome, Firefox, Internet Explorer, Adobe Reader ו-Adobe Flash שכללו 11 יום אפס מנצלים. VUPEN הוא ארגון, אם כי, לא יחיד; הזכיות של לי הם הכי הרבה שהרוויח אדם בודד עד כה.
Pwn2Own היא תחרות פריצה שנתית בהנחיית HP הפעילה מאז 2007. זה נועד לתת להאקרים תמריץ לחשוף התקפות חדשות למפתחי תוכנה לפני השימוש בהן בטבע.
המלצות עורכים
- פגיעות Tesla Model 3 נחשפה ב-Pwn2Own; האקרים לוקחים הביתה את המכונית
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
