Pwn2Own 2015: 2 dienos akcentai
Beveik pusė pinigų atiteko Jungui Hoonui Lee, dar žinomam lokihardtui, kuris pademonstravo bjaurią ataką prieš Chrome. Jo įsilaužimas prasidėjo nuo buferio perpildymo lenktynių sąlygos, o tada, norint išeiti iš saugos smėlio dėžės turėjo apsaugoti, kad išnaudojimai nepatektų į „Windows“, įvykdė atakas prieš du atskirus „Windows“ branduolius vairuotojai. Iki tol, kol dulkės nuslūgo, Lee gavo visą sistemos lygio prieigą.
To pakako, kad jis būtų turtingesnis 110 000 USD. Jis uždirbo 75 000 USD už įsilaužimą į „Chrome“, 25 000 USD už perėjimą į visos sistemos ataką ir 10 000 USD už tai, kad įrodė, kad ataka veikia tiek prieš stabilią, tiek beta naršyklės versijas.
Rekomenduojami vaizdo įrašai
Lee taip pat įvykdė ataką prieš „Internet Explorer 11“, kuri uždirbo 65 000 USD, ir sugriovė „Safari“ su išnaudojimais ir pabėgimu iš smėlio dėžės, uždirbusiu 50 000 USD. Iš viso jis namo parsivežė 225 000 USD. Neblogai dviejų dienų renginiui!
Kad ir kaip įspūdingos buvo Lee atakos, jis neuždirbo rekordo, kiek daugiausiai laimėjo vienas konkurentas. Ši garbė tenka prancūzų įmonei VUPEN, kuri 2014 m. uždirbo 400 000 USD, demonstruodama įvairius atakų prieš Chrome, Firefox, Internet Explorer, Adobe Reader ir Adobe Flash, kurios apėmė 11 nulinių dienų išnaudoja. VUPEN yra organizacija, o ne individas; Lee laimėjimai yra daugiausiai iki šiol uždirbto vieno asmens.
„Pwn2Own“ yra kasmetinis įsilaužimo konkursas, organizuojamas HP ir kuris vyksta nuo 2007 m. Ji skirta suteikti programišiams paskatą atskleisti naujas atakas programinės įrangos kūrėjams prieš jas panaudojant laukinėje gamtoje.
Redaktorių rekomendacijos
- Tesla Model 3 pažeidžiamumas atskleistas Pwn2Own; įsilaužėliai parsivežė automobilį namo
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
