Pwn2Own 2015: основні моменти дня 2
Майже половина грошей пішла Чон Хун Лі, він же Локіхардт, який продемонстрував неприємну атаку на Chrome. Його хак розпочався з умови переповнення буфера, а потім вирвався з пісочниці безпеки мав запобігти поширенню експлойтів на Windows, здійснив атаки на два окремих ядра Windows водії. Коли пил влягся, Лі отримав повний доступ на системному рівні.
Цього було достатньо, щоб зробити його багатшим на 110 000 доларів. Він заробив 75 000 доларів США за злам Chrome, 25 000 доларів США за ескалацію атаки на всю систему та 10 000 доларів США за те, що довів, що атака діє як на стабільну, так і на бета-версії браузера.
Рекомендовані відео
Лі також здійснив атаку на Internet Explorer 11, яка принесла йому 65 000 доларів, і знищив Safari за допомогою експлойта та вихід із пісочниці, що принесло йому 50 000 доларів. Загалом він забрав додому 225 тисяч доларів. Непогано для дводенного заходу!
Якими б вражаючими не були атаки Лі, він не заслужив рекорд за кількістю виграних окремим конкурентом. Ця честь належить французькій фірмі під назвою VUPEN, яка заробила 400 000 доларів у 2014 році, демонструючи ряд атаки на Chrome, Firefox, Internet Explorer, Adobe Reader і Adobe Flash, які включали 11 нульових днів подвиги. ВУПЕН – це організація, але не фізична особа; Виграш Лі є найбільшим, заробленим однією людиною.
Pwn2Own — це щорічний хакерський конкурс, який проводить HP з 2007 року. Це має на меті дати хакерам стимул розкривати нові атаки розробникам програмного забезпечення, перш ніж вони будуть використані в дикій природі.
Рекомендації редакції
- Уразливість Tesla Model 3 виявлена на Pwn2Own; хакери забирають машину додому
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
