Pwn2Own 2015: Poudarki 2. dne
Skoraj polovica denarja je šla Jung Hoon Leeju, alias lokihardtu, ki je demonstriral grd napad na Chrome. Njegov vdor se je začel z dirkalnim pogojem prelivanja medpomnilnika in nato, da bi prešel iz varnostnega peskovnika naj bi preprečil, da bi se izkoriščanja prelila v Windows, izvršil napade na dve ločeni jedri Windows vozniki. Ko se je prah polegel, je Lee pridobil popoln dostop na sistemski ravni.
To je bilo dovolj, da je postal bogatejši za 110.000 dolarjev. Zaslužil je 75.000 dolarjev za vdor v Chrome, 25.000 dolarjev za eskalacijo v sistemski napad in 10.000 dolarjev za dokaz, da napad deluje tako proti stabilni kot beta različici brskalnika.
Priporočeni videoposnetki
Lee je izvedel tudi napad na Internet Explorer 11, ki mu je prislužil 65.000 $, in uničil Safari z izkoriščanjem in pobegom iz peskovnika, ki mu je prislužil 50.000 $. Skupno je domov odnesel 225.000 dolarjev. Ni slabo za dvodnevni dogodek!
Ne glede na to, kako impresivni so bili Leejevi napadi, si ni prislužil rekorda po številu zmag, ki jih je osvojil en tekmovalec. Ta čast gre francoskemu podjetju VUPEN, ki je leta 2014 zaslužilo 400.000 dolarjev s prikazovanjem vrste napadi na Chrome, Firefox, Internet Explorer, Adobe Reader in Adobe Flash, ki so vključevali 11 zero-day izkorišča. VUPEN je sicer organizacija, ne posameznik; Leejevi dobitki so največ, kar si je doslej zaslužila ena oseba.
Pwn2Own je letno hekersko tekmovanje, ki ga gosti HP in poteka od leta 2007. Hekerjem naj bi dal spodbudo, da razvijalcem programske opreme razkrijejo nove napade, preden jih uporabijo v naravi.
Priporočila urednikov
- Ranljivost Tesla Model 3, razkrita na Pwn2Own; hekerji odnesejo avto domov
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.