Pwn2Own 2015: 2일차 하이라이트
그 돈의 거의 절반이 크롬을 상대로 막강한 공격을 보여준 로키하르트(lokihardt) 이정훈에게 돌아갔습니다. 그의 해킹은 버퍼 오버플로 경쟁 조건으로 시작된 다음 보안 샌드박스를 깨기 위해 시작되었습니다. 익스플로잇이 Windows로 확산되는 것을 방지하기 위해 두 개의 별도 Windows 커널에 대한 공격을 실행했습니다. 드라이버. 문제가 해결될 때쯤 Lee는 전체 시스템 수준 액세스 권한을 얻었습니다.
그것은 그를 110,000달러 더 부자로 만들기에 충분했습니다. 그는 Chrome 침입으로 75,000달러, 시스템 전체 공격으로 확대하여 25,000달러, 브라우저의 안정 버전과 베타 버전 모두에서 공격이 작동함을 증명하여 10,000달러를 받았습니다.
추천 동영상
Lee는 또한 Internet Explorer 11에 대한 공격을 실행하여 65,000달러를 벌었고 Safari를 공격 및 샌드박스 탈출로 파괴하여 50,000달러를 벌었습니다. 그는 총 225,000달러를 집으로 가져갔습니다. 이틀간의 행사치고는 나쁘지 않네요!
이승엽의 공격은 인상적이었지만 단일 경쟁자 최다승 기록은 달성하지 못했다. 그 영예는 VUPEN이라는 프랑스 회사에 돌아갔습니다. VUPEN은 다양한 제품을 시연하여 2014년에 40만 달러를 벌었습니다. 11개의 제로데이와 관련된 Chrome, Firefox, Internet Explorer, Adobe Reader 및 Adobe Flash에 대한 공격 착취. VUPEN은 개인이 아닌 조직입니다. 이씨의 상금은 지금까지 개인 개인 최다 상금이다.
Pwn2Own은 2007년부터 HP가 주최하는 연례 해킹 대회입니다. 이는 새로운 공격이 실제로 사용되기 전에 소프트웨어 개발자에게 공개하도록 해커에게 인센티브를 제공하기 위한 것입니다.
편집자의 추천
- Pwn2Own에서 노출된 Tesla Model 3 취약점; 해커들이 차를 집으로 가져가다
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
