Pwn2Own 2015: Dag 2 Høydepunkter
Nesten halvparten av pengene gikk til Jung Hoon Lee, aka lokihardt, som demonstrerte et ekkelt angrep mot Chrome. Hacket hans startet med en bufferoverløpstilstand og deretter å bryte ut av sikkerhetssandkassen altså ment å forhindre at utnyttelser smitter over på Windows, utførte angrep mot to separate Windows-kjerner sjåfører. Da støvet la seg, hadde Lee fått full tilgang på systemnivå.
Det var nok til å gjøre ham 110 000 dollar rikere. Han tjente $75.000 for å bryte seg inn i Chrome, $25.000 for å eskalere til et systemomfattende angrep, og $10.000 for å bevise at angrepet fungerer mot både den stabile og betaversjonen av nettleseren.
Anbefalte videoer
Lee utførte også et angrep mot Internet Explorer 11 som tjente ham $65 000 og revet Safari med en utnyttelse og sandkasseflukt som ga ham $50 000. Totalt tok han hjem 225 000 dollar. Ikke verst for et to-dagers arrangement!
Så imponerende som Lees angrep var, fikk han ikke rekorden for flest vunnet av en enkelt konkurrent. Den æren går til et fransk firma kalt VUPEN, som tjente $400 000 i 2014 ved å demonstrere en rekke angrep mot Chrome, Firefox, Internet Explorer, Adobe Reader og Adobe Flash som involverte 11 zero-day utnytter. VUPEN er imidlertid en organisasjon, ikke et individ; Lees gevinster er de mest tjente av en enkelt person så langt.
Pwn2Own er en årlig hackingkonkurranse arrangert av HP som har vært aktiv siden 2007. Det er ment å gi hackere insentiv til å avsløre nye angrep til programvareutviklere før de brukes i naturen.
Redaktørenes anbefalinger
- Tesla Model 3-sårbarhet avslørt på Pwn2Own; hackere tar med seg bilen hjem
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
