Пвн2Овн 2015: Најзанимљивији дан 2
Скоро половина новца отишла је Јунг Хун Лију, званом Локихард, који је демонстрирао гадан напад на Цхроме. Његов хак је почео са условом трке за преливање бафера, а затим, да би изашао из сигурносног сандбок-а требало би да спречи експлоатацију од преливања на Виндовс, извршио нападе на два одвојена Виндовс кернела возачи. Док се прашина слегла, Ли је добио пун приступ на нивоу система.
То је било довољно да постане богатији за 110.000 долара. Зарадио је 75.000 долара за провалу у Цхроме, 25.000 долара за ескалацију на системски напад и 10.000 долара за доказивање да напад функционише и против стабилне и бета верзије претраживача.
Препоручени видео снимци
Ли је такође извршио напад на Интернет Екплорер 11 који му је донео 65.000 долара и уништио Сафари експлоатацијом и бекством из сандбок-а који му је донео 50.000 долара. Укупно је кући однео 225.000 долара. Није лоше за дводневни догађај!
Колико год да су Лијеви напади били импресивни, он није зарадио рекорд за већину освојених од стране једног такмичара. Та част припада француској фирми ВУПЕН, која је 2014. зарадила 400.000 долара демонстрирајући низ напади на Цхроме, Фирефок, Интернет Екплорер, Адобе Реадер и Адобе Фласх који су укључивали 11 нултих дана подвиге. ВУПЕН је ипак организација, а не појединац; Лијев добитак је највише зарадио једна особа до сада.
Пвн2Овн је годишње такмичење у хакерству које организује ХП и које је активно од 2007. Намењен је да хакерима пружи подстицај да открију нове нападе програмерима софтвера пре него што се користе у дивљини.
Препоруке уредника
- Изложена рањивост Тесла Модел 3 на Пвн2Овн; хакери однесу аутомобил кући
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
