Hacker ganha US$ 225 mil na Pwn2Own 2015

Pwn2Own 2015: destaques do dia 2

A edição 2015 do Pwn2Own acabou. Os participantes descobriram incríveis 21 bugs críticos, resultando em um pagamento combinado de US$ 557.500.

Quase metade do dinheiro foi para Jung Hoon Lee, também conhecido como Lokihardt, que demonstrou um ataque desagradável contra o Chrome. Seu hack começou com uma condição de corrida de buffer overflow e, em seguida, para sair da sandbox de segurança que está supostamente para evitar que explorações se espalhem para o Windows, executou ataques contra dois kernels separados do Windows motoristas. Quando a poeira baixou, Lee obteve acesso total no nível do sistema.

Isso foi o suficiente para torná-lo US$ 110 mil mais rico. Ele ganhou US$ 75 mil por invadir o Chrome, US$ 25 mil por escalar para um ataque em todo o sistema e US$ 10 mil por provar que o ataque funciona tanto nas versões estável quanto beta do navegador.

Vídeos recomendados

Lee também executou um ataque contra o Internet Explorer 11 que lhe rendeu US$ 65 mil e demoliu o Safari com um exploit e uma fuga de sandbox que lhe rendeu US$ 50 mil. No total, ele levou para casa US$ 225 mil. Nada mal para um evento de dois dias!

Por mais impressionantes que tenham sido os ataques de Lee, ele não conquistou o recorde de maior número de vitórias por um único competidor. Essa honra vai para uma empresa francesa chamada VUPEN, que ganhou US$ 400 mil em 2014 ao demonstrar uma série de ataques contra Chrome, Firefox, Internet Explorer, Adobe Reader e Adobe Flash que envolveram 11 ataques de dia zero façanhas. A VUPEN é uma organização, não um indivíduo; Os ganhos de Lee são os maiores ganhos por uma única pessoa até agora.

Pwn2Own é uma competição anual de hackers organizada pela HP e que está ativa desde 2007. O objetivo é dar aos hackers incentivo para revelar novos ataques aos desenvolvedores de software antes que eles sejam usados ​​​​na natureza.

Recomendações dos Editores

  • Vulnerabilidade do Tesla Model 3 exposta em Pwn2Own; hackers levam o carro para casa

Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.

Categorias

Recente

Bugatti planeja novo modelo, mas não um SuperVeyron ou Galibier

Bugatti planeja novo modelo, mas não um SuperVeyron ou Galibier

Infelizmente, o lindo Galibier nunca existirá. ...

Phase One IQ250 é o primeiro back digital de médio formato baseado em CMOS do mundo

Phase One IQ250 é o primeiro back digital de médio formato baseado em CMOS do mundo

A tendência atual no formato médio pode ser a m...

CNN e TNT voltam a ficar online para assinantes da Dish

CNN e TNT voltam a ficar online para assinantes da Dish

Os assinantes da Dish Network tiveram um pouco ...

Privacy2024 © Tech Tips & Reviews. ALL Rights Reserved.

Tech Tips & Reviews