Ο ετήσιος διαγωνισμός Pwn2Own Hacking 2015 πραγματοποιήθηκε στο Βανκούβερ και συμμετέχοντες από όλο τον κόσμο κέρδισαν συνολικά 557.500 δολάρια για τον εντοπισμό...
21 κρίσιμων σφαλμάτων στους 4 κορυφαίους browsers καθώς και στα Windows, Adobe Reader και Adobe Flash.
Κατά τη δεύτερη και τελευταία ημέρα του φετινού διαγωνισμού, η τελευταία έκδοση των τεσσάρων μεγάλων browsers, Microsoft Internet Explorer, Mozilla Firefox, Google Chrome και Apple Safari, παραβιάστηκαν από δύο ερευνητές ασφαλείας.
Το Pwn2Own Hacking Competition, του οποίου χορηγός ήταν το Zero Day Initiative program της HP, διήρκεσε δύο ημέρες σε ένα συνέδριο για την ασφάλεια στο Βανκούβερ του Καναδά.
Τα τελικά highlights είναι αρκετά εντυπωσιακά:
5 σφάλματα στο λειτουργικό σύστημα των Windows
4 σφάλματα στον Internet Explorer 11
3 σφάλματα στο Mozilla Firefox
3 σφάλματα στο Adobe Reader
3 σφάλματα στο Adobe Flash
2 σφάλματα στο Apple Safari
1 σφάλμα στο Google Chrome
$ 557.500 δολάρια καταβλήθηκαν στους ερευνητές
Το αστέρι της παράστασης ήταν ερευνητής ασφαλείας Jung Hoon Lee, από τη Νότια Κορέα, με το nickname “lokihardt,” ο οποίος εργαζόταν μόνος και κέρδισε το υψηλότερο payout του διαγωνισμού στην ιστορία του Pwn2Own, ήτοι το ποσό των $ 110.000 σε μόλις δύο λεπτά.
Ο Lee ήταν κατάφερε να παραβιάσει την ασφάλεια της σταθερή και beta έκδοσης του προγράμματος περιήγησης Google Chrome αξιοποιώντας ένα buffer overflow race condition σφάλμα στο πρόγραμμα περιήγησης και κέρδισε 75.000 δολ. ως bug bounty.
Γι ‘αυτό το ίδιο σφάλμα, ο Lee κέρδισε επίσης ένα επιπλέον ποσό των $ 25.000 για την απόκτηση πρόσβασης στο σύστημα αξιποιώντας ευπάθειες σε δύο kernel drivers των Windows. Για να παραβιάσει την beta έκδοση του Chrome, το Project Zero της Google έδωσε στον Lee ένα επιπλέον ποσό των $ 10.000. Έτσι, κέρδισε συνολικά το ποσό των 110.000 δολαρίων.
Νωρίτερα την ίδια ημέρα, ο Lee κέρδισε επίσης $ 65,000 για το hacking του 64-bit Internet Explorer 11 εκμεταλλευόμενος ευπάθεια TOCTOU που του παρείχε δικαιώματα ανάγνωσης / εγγραφής στο πρόγραμμα περιήγησης. Ο Lee πήρε επίσης παραβίασε τον Safari browser της Apple. Το hack του απέφερε $ 50.000. Τα συνολικά κέρδη του από τον διαγωνισμό ήταν 225.000 δολάρια.
Κατά τη δεύτερη και τελευταία ημέρα του φετινού διαγωνισμού, η τελευταία έκδοση των τεσσάρων μεγάλων browsers, Microsoft Internet Explorer, Mozilla Firefox, Google Chrome και Apple Safari, παραβιάστηκαν από δύο ερευνητές ασφαλείας.
Το Pwn2Own Hacking Competition, του οποίου χορηγός ήταν το Zero Day Initiative program της HP, διήρκεσε δύο ημέρες σε ένα συνέδριο για την ασφάλεια στο Βανκούβερ του Καναδά.
Τα τελικά highlights είναι αρκετά εντυπωσιακά:
5 σφάλματα στο λειτουργικό σύστημα των Windows
4 σφάλματα στον Internet Explorer 11
3 σφάλματα στο Mozilla Firefox
3 σφάλματα στο Adobe Reader
3 σφάλματα στο Adobe Flash
2 σφάλματα στο Apple Safari
1 σφάλμα στο Google Chrome
$ 557.500 δολάρια καταβλήθηκαν στους ερευνητές
Το αστέρι της παράστασης ήταν ερευνητής ασφαλείας Jung Hoon Lee, από τη Νότια Κορέα, με το nickname “lokihardt,” ο οποίος εργαζόταν μόνος και κέρδισε το υψηλότερο payout του διαγωνισμού στην ιστορία του Pwn2Own, ήτοι το ποσό των $ 110.000 σε μόλις δύο λεπτά.
Ο Lee ήταν κατάφερε να παραβιάσει την ασφάλεια της σταθερή και beta έκδοσης του προγράμματος περιήγησης Google Chrome αξιοποιώντας ένα buffer overflow race condition σφάλμα στο πρόγραμμα περιήγησης και κέρδισε 75.000 δολ. ως bug bounty.
Γι ‘αυτό το ίδιο σφάλμα, ο Lee κέρδισε επίσης ένα επιπλέον ποσό των $ 25.000 για την απόκτηση πρόσβασης στο σύστημα αξιποιώντας ευπάθειες σε δύο kernel drivers των Windows. Για να παραβιάσει την beta έκδοση του Chrome, το Project Zero της Google έδωσε στον Lee ένα επιπλέον ποσό των $ 10.000. Έτσι, κέρδισε συνολικά το ποσό των 110.000 δολαρίων.
Νωρίτερα την ίδια ημέρα, ο Lee κέρδισε επίσης $ 65,000 για το hacking του 64-bit Internet Explorer 11 εκμεταλλευόμενος ευπάθεια TOCTOU που του παρείχε δικαιώματα ανάγνωσης / εγγραφής στο πρόγραμμα περιήγησης. Ο Lee πήρε επίσης παραβίασε τον Safari browser της Apple. Το hack του απέφερε $ 50.000. Τα συνολικά κέρδη του από τον διαγωνισμό ήταν 225.000 δολάρια.
Πηγή: SecNews.gr
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου