Pwn2Own 2015: Najdôležitejšie udalosti 2. dňa
Takmer polovicu peňazí dostal Jung Hoon Lee, alias lokihardt, ktorý predviedol škaredý útok proti Chrome. Jeho hack sa začal pretečením vyrovnávacej pamäte a potom sa vymanil z bezpečnostnej karantény mal zabrániť tomu, aby sa exploity preniesli do Windowsu, vykonal útoky proti dvom samostatným jadrám Windows vodičov. Kým sa prach usadil, Lee získal úplný prístup na úrovni systému.
To stačilo na to, aby bol o 110 000 dolárov bohatší. Za prelomenie prehliadača Chrome zarobil 75 000 dolárov, 25 000 dolárov za eskaláciu celosystémového útoku a 10 000 dolárov za preukázanie, že útok funguje proti stabilnej aj beta verzii prehliadača.
Odporúčané videá
Lee tiež vykonal útok na Internet Explorer 11, ktorý mu zarobil 65 000 dolárov a zničil Safari pomocou exploitu a sandboxového úniku, ktorý mu zarobil 50 000 dolárov. Celkovo si domov odniesol 225 000 dolárov. Nie je to zlé na dvojdňovú akciu!
Akokoľvek pôsobivé boli Leeove útoky, nezískal rekord v počte víťazstiev jediného konkurenta. Táto česť patrí francúzskej firme s názvom VUPEN, ktorá v roku 2014 zarobila 400 000 dolárov predvedením radu útoky na Chrome, Firefox, Internet Explorer, Adobe Reader a Adobe Flash, ktoré zahŕňali 11 zero-day zneužíva. VUPEN je však organizácia, nie jednotlivec; Leeho výhry sú doteraz najviac zarobené jednou osobou.
Pwn2Own je každoročná hackerská súťaž organizovaná spoločnosťou HP, ktorá je aktívna od roku 2007. Má dať hackerom stimul na odhalenie nových útokov vývojárom softvéru skôr, ako budú použité vo voľnej prírode.
Odporúčania redaktorov
- Zraniteľnosť Tesla Model 3 odhalená na Pwn2Own; hackeri si odnesú auto domov
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.