Pwn2Own 2015: основные моменты второго дня
Почти половина денег досталась Чон Хун Ли, он же локихардт, который продемонстрировал мерзкую атаку на Chrome. Его взлом начался с состояния гонки переполнения буфера, а затем, чтобы вырваться из изолированной программной среды безопасности, которая Предполагалось, что эксплойты не перейдут на Windows, выполнили атаки на два отдельных ядра Windows. водители. К тому времени, когда пыль улеглась, Ли получил полный доступ на уровне системы.
Этого было достаточно, чтобы сделать его богаче на 110 000 долларов. Он заработал 75 000 долларов за взлом Chrome, 25 000 долларов за перерастание в общесистемную атаку и 10 000 долларов за доказательство того, что атака работает как на стабильной, так и на бета-версии браузера.
Рекомендуемые видео
Ли также осуществил атаку на Internet Explorer 11, которая принесла ему 65 000 долларов, и уничтожил Safari с помощью эксплойта и выхода из песочницы, что принесло ему 50 000 долларов. В общей сложности он забрал домой 225 000 долларов. Неплохо для двухдневного мероприятия!
Какими бы впечатляющими ни были атаки Ли, он не установил рекорд по количеству побед, выигранных одним соперником. Эта честь достается французской фирме VUPEN, которая в 2014 году заработала 400 000 долларов, продемонстрировав ряд атаки на Chrome, Firefox, Internet Explorer, Adobe Reader и Adobe Flash, в которых участвовало 11 атак нулевого дня. подвиги. Однако VUPEN — это организация, а не частное лицо; Выигрыш Ли на данный момент является максимальным, заработанным одним человеком.
Pwn2Own — это ежегодное хакерское соревнование, проводимое HP и проводящееся с 2007 года. Его цель — дать хакерам стимул сообщать разработчикам программного обеспечения о новых атаках до того, как они будут использованы в реальных условиях.
Рекомендации редакции
- Уязвимость Tesla Model 3 обнаружена на Pwn2Own; хакеры забирают машину домой
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
