Pwn2Own 2015: Repere în ziua 2
Aproape jumătate din bani au mers către Jung Hoon Lee, alias lokihardt, care a demonstrat un atac urât împotriva Chrome. Hackul său a început cu o condiție de cursă de depășire a tamponului și apoi, pentru a ieși din sandboxul de securitate ar trebui să împiedice exploit-urile să se răspândească în Windows, a executat atacuri împotriva a două nuclee Windows separate șoferii. Până când praful s-a așezat, Lee obținuse acces complet la nivel de sistem.
Asta a fost suficient pentru a-l face cu 110.000 de dolari mai bogat. El a câștigat 75.000 USD pentru că a intrat în Chrome, 25.000 USD pentru escaladarea la un atac la nivel de sistem și 10.000 USD pentru a demonstra că atacul funcționează atât împotriva versiunilor stabile, cât și a versiunii beta ale browserului.
Videoclipuri recomandate
Lee a executat, de asemenea, un atac împotriva Internet Explorer 11 care i-a câștigat 65.000 de dolari și a demolat Safari cu o exploatare și o evadare în sandbox care i-a adus 50.000 de dolari. În total, a luat acasă 225.000 de dolari. Nu e rău pentru un eveniment de două zile!
Oricât de impresionante au fost atacurile lui Lee, el nu a câștigat recordul pentru cele mai multe câștigate de un singur concurent. Această onoare revine unei firme franceze numită VUPEN, care a câștigat 400.000 USD în 2014, demonstrând o serie de atacuri împotriva Chrome, Firefox, Internet Explorer, Adobe Reader și Adobe Flash care au implicat 11 zero-day exploatează. VUPEN este o organizație, totuși, nu un individ; Câștigurile lui Lee sunt cele mai câștigate de o singură persoană până acum.
Pwn2Own este o competiție anuală de hacking găzduită de HP, care este activă din 2007. Este menit să ofere hackerilor un stimulent să dezvăluie noile atacuri dezvoltatorilor de software înainte ca acestea să fie folosite în sălbăticie.
Recomandările editorilor
- Vulnerabilitatea Tesla Model 3 expusă la Pwn2Own; hackerii iau mașina acasă
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
