Hacker verdient $225.000 op Pwn2Own 2015

Pwn2Own 2015: Hoogtepunten van dag 2

De 2015-editie van Pwn2Own zit erop. Deelnemers ontdekten maar liefst 21 kritieke bugs, resulterend in een gecombineerde uitbetaling van $ 557.500.

Bijna de helft van het geld ging naar Jung Hoon Lee, ook bekend als lokihardt, die een vervelende aanval op Chrome demonstreerde. Zijn hack begon met een buffer-overflow-raceconditie en vervolgens om uit de beveiligingssandbox te ontsnappen bedoeld om te voorkomen dat exploits naar Windows overslaan, voerde aanvallen uit op twee afzonderlijke Windows-kernels chauffeurs. Tegen de tijd dat het stof was neergedaald, had Lee volledige toegang op systeemniveau verkregen.

Dat was genoeg om hem $110.000 rijker te maken. Hij verdiende $75.000 voor het inbreken in Chrome, $25.000 voor het escaleren naar een systeembrede aanval, en $10.000 voor het bewijzen dat de aanval werkt tegen zowel de stabiele als de bètaversies van de browser.

Aanbevolen video's

Lee voerde ook een aanval uit op Internet Explorer 11 die hem $65.000 opleverde en vernietigde Safari met een exploit en een sandbox-ontsnapping die hem $50.000 opleverde. In totaal nam hij $ 225.000 mee naar huis. Niet slecht voor een tweedaags evenement!

Hoe indrukwekkend de aanvallen van Lee ook waren, hij behaalde niet het record voor de meeste overwinningen door één enkele concurrent. Die eer gaat naar een Frans bedrijf genaamd VUPEN, dat in 2014 $400.000 verdiende door een reeks van aanvallen tegen Chrome, Firefox, Internet Explorer, Adobe Reader en Adobe Flash waarbij 11 zero-day betrokken was exploits. VUPEN is echter een organisatie en geen individu; De winsten van Lee zijn de meeste die tot nu toe door één persoon zijn verdiend.

Pwn2Own is een jaarlijkse hackwedstrijd georganiseerd door HP en actief sinds 2007. Het is bedoeld om hackers een stimulans te geven om nieuwe aanvallen aan softwareontwikkelaars te onthullen voordat ze in het wild worden gebruikt.

Aanbevelingen van de redactie

  • Tesla Model 3-kwetsbaarheid blootgelegd op Pwn2Own; hackers nemen de auto mee naar huis

Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.

Categorieën

Recente

Instagram laat plannen voor stand-alone Direct Messaging-app varen

Instagram laat plannen voor stand-alone Direct Messaging-app varen

Na te hebben geëxperimenteerd met een speciale ...

Perseverance maakt foto van de crashlanding van het ruimtevaartuig

Perseverance maakt foto van de crashlanding van het ruimtevaartuig

NASA's Perseverance-rover is vorige week veilig...

Zo kunt u NASA's Milestone 300e ruimtewandeling bekijken

Zo kunt u NASA's Milestone 300e ruimtewandeling bekijken

Twee NASA-astronauten hebben een ruimtewandelin...

Privacy2024 © Tech Tips & Reviews. ALL Rights Reserved.

Tech Tips & Reviews