Pwn2Own 2015: 2 日目のハイライト
資金のほぼ半分は、Chrome に対してひどい攻撃を行った、lokihardt としても知られる Jung Hoon Lee に渡されました。 彼のハッキングはバッファ オーバーフローの競合状態から始まり、その後、セキュリティ サンドボックスを突破するために行われました。 エクスプロイトが Windows に波及するのを防ぐはずで、2 つの異なる Windows カーネルに対して攻撃を実行しました。 運転手。 問題が解決するまでに、Lee はシステム レベルの完全なアクセス権を獲得していました。
それは彼を11万ドル裕福にするのに十分だった。 彼は、Chrome への侵入で 75,000 ドル、システム全体への攻撃へのエスカレーションで 25,000 ドル、ブラウザの安定版とベータ版の両方に対して攻撃が機能することの証明で 10,000 ドルを獲得しました。
おすすめ動画
Lee 氏はまた、Internet Explorer 11 に対する攻撃を実行して 65,000 ドルを獲得し、エクスプロイトとサンドボックス エスケープによって Safari を破壊して 50,000 ドルを獲得しました。 合計で彼は225,000ドルを家に持ち帰りました。 2日間のイベントとしては悪くないですね!
リーの攻撃は印象的でしたが、単一の競技者による最多勝利記録を獲得することはできませんでした。 その栄誉は、さまざまなデモンストレーションを行うことで 2014 年に 40 万ドルを稼いだ VUPEN というフランスの企業に与えられます。 Chrome、Firefox、Internet Explorer、Adobe Reader、Adobe Flash に対する 11 件のゼロデイ攻撃 悪用。 ただし、VUPEN は個人ではなく組織です。 リー氏の賞金は、これまでに一人の人物が獲得した最高額である。
Pwn2Own は、HP が主催する毎年恒例のハッキング コンテストで、2007 年から開催されています。 これは、ハッカーに新しい攻撃が実際に使用される前にソフトウェア開発者に暴露する動機を与えることを目的としています。
編集者のおすすめ
- Tesla Model 3 の脆弱性が Pwn2Own で公開されました。 ハッカーが車を持ち帰る
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
