Pwn2Own 2015: დღის 2 მნიშვნელოვანი მოვლენები
ფულის თითქმის ნახევარი გადავიდა იუნგ ჰუნ ლიზე, იგივე ლოკიჰარდტმა, რომელმაც აჩვენა საშინელი თავდასხმა Chrome-ზე. მისი ჰაკინგი დაიწყო ბუფერის გადინების რბოლის მდგომარეობით და შემდეგ, უსაფრთხოების ქვიშის ყუთიდან გასვლა უნდა შეენარჩუნებინა ექსპლოიტების Windows-ზე გავრცელება, შეასრულა შეტევები Windows-ის ორი ცალკეული ბირთვის წინააღმდეგ მძღოლები. იმ დროისთვის, როდესაც მტვერი დასახლდა, ლიმ მოიპოვა სრული წვდომა სისტემის დონეზე.
ეს საკმარისი იყო იმისთვის, რომ ის 110 000 დოლარით გამდიდრებულიყო. მან გამოიმუშავა $75,000 Chrome-ში შეჭრისთვის, $25,000 იმისთვის, რომ გადაიზარდა სისტემის მასშტაბით და $10,000 იმისთვის, რომ დაამტკიცოს, რომ შეტევა მუშაობს ბრაუზერის როგორც სტაბილურ, ასევე ბეტა ვერსიებზე.
რეკომენდებული ვიდეოები
ლი ასევე შეასრულა თავდასხმა Internet Explorer 11-ზე, რამაც მას $65,000 გამოიმუშავა და გაანადგურა Safari ექსპლოიტით და ქვიშის ყუთიდან გაქცევით, რამაც მას $50,000 გამოიმუშავა. ჯამში მან სახლში 225 000 დოლარი წაიღო. არ არის ცუდი ორდღიანი ღონისძიებისთვის!
რაოდენ შთამბეჭდავიც არ უნდა ყოფილიყო ლის შეტევები, მან ვერ მოიპოვა რეკორდი ერთი კონკურენტის მიერ ყველაზე მეტი მოგებით. ეს პატივი ენიჭება ფრანგულ ფირმას სახელწოდებით VUPEN, რომელმაც 2014 წელს გამოიმუშავა $400,000 სხვადასხვა პროდუქციის დემონსტრირებით. შეტევები Chrome-ზე, Firefox-ზე, Internet Explorer-ზე, Adobe Reader-ზე და Adobe Flash-ზე, რომელიც მოიცავდა 11 ნულოვან დღეს ექსპლოიატებს. VUPEN არის ორგანიზაცია, თუმცა არა ინდივიდუალური; ლის მოგება ერთმა ადამიანმა დღემდე ყველაზე მეტად მოიპოვა.
Pwn2Own არის ყოველწლიური ჰაკერული კონკურსი, რომელსაც მასპინძლობს HP, რომელიც აქტიურია 2007 წლიდან. ის მიზნად ისახავს ჰაკერებს მისცეს სტიმული, გამოავლინონ ახალი თავდასხმები პროგრამული უზრუნველყოფის დეველოპერებისთვის, სანამ ისინი გამოიყენებენ ველურში.
რედაქტორების რეკომენდაციები
- Tesla Model 3-ის დაუცველობა გამოვლინდა Pwn2Own-ზე; ჰაკერებმა მანქანა სახლში წაიღეს
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
