ΑρχικήinetPwn2Own 2014: hacked ο Firefox, ο Internet Explorer και ο Safari

Pwn2Own 2014: hacked ο Firefox, ο Internet Explorer και ο Safari

To Pwn2Own 2014, ένα event που πραγματοποιείτε αυτές τις μέρες μαζί με το CanSecWest στο Vancouver, άρχισε. το θέμα είναι πως άρχισε. Από την πρώτη μέρα οι διαγωνιζόμενοι αποκάλυψαν τρωτά σημεία στο Safari, το Firefox,τον  Internet Explorer, και κλασικά στο Adobe Flash και Reader.

Pwn2Own 2014
Pwn2Own 2014

Οι πληρωμές – επιβραβεύσεις για την ανακάλυψη των τρωτών σημείων από την πρώτη ημέρα έφτασαν τα 400,000 δολάρια. Τα περισσότερα από τα χρήματα αυτά πήγαν σε γαλλική εταιρεία ερευνών VUPEN . Οι ερευνητές της εταιρείας κατάφεραν να ανακαλύψουν συνολικά τέσσερα τρωτά σημεία.

Ανακάλυψαν ένα use-after-free στο sandbox του Internet Explorer. Η ευπάθεια μπορεί να χρησιμοποιηθεί για την εκτέλεση αυθαίρετου κώδικα. Ένα overflow με PDF στο sandbox  του Adobe reader μπορεί επίσης να χρησιμοποιηθεί για την εκτέλεση κακόβουλου κώδικα.

Οι εμπειρογνώμονες της  VUPEN παρουσίασαν επίσης  ένα use-after-free που μπορεί να λειτουργήσει ως μοχλός για την εκτέλεση κακόβουλου κώδικα στον Firefox. Επιπλέον κατάφεραν να παρακάμψουν το sandbox του Internet Explorer 11 των Windows 8.1 με μια ευπάθεια  use-after-free που προκαλεί object confusion στο broker

Οι ερευνητές της VUPEN  πήραν συνολικά 300,000 δολάρια.

Οι ερευνητές Jüri Aedla και Mariusz Mlynski κατάφεραν να hack-αρουν τον Firefox. Ο Aedla ανακάλυψε ένα out-of-bound read/write μπορεί να χρησιμοποιηθεί για την εκτέλεση κακόβουλου κώδικα

Ο Mlynski ανακάλυψε δύο κενά ασφαλείας : ένα ελάττωμα κλιμάκωσης προνομίων που θα μπορούσε να αξιοποιηθεί για να παρακάμψει τα μέτρα ασφαλείας του προγράμματος περιήγησης. Κάθε ένας από τους εμπειρογνώμονες πήρε από 50.000 δολάρια.

Η πρωτοβουλία της διοργάνωσης ανήκει στην TippingPoint Zero Day Initiative (ZDI) και στην Google, η οποία σαν συν-χορηγός του Pwn2Own 2014, έλαβε μέρος στο Pwn4Fun. Εμπειρογνώμονες από το Google και το ZDi παρουσίασαν τα δικά τους exploits, και όλα τα έσοδα να διατεθούν για τον Ερυθρό Σταυρό του Καναδά.

“Στο Pwn4Fun, η Google παρουσίασε ένα πολύ εντυπωσιακό exploit για το Safari της Apple. Το exploit τρέχει το Safari launching Calculator  σαν root στα Mac OS X. Το ZDi παρουσίασε πολλαπλά exploits, συμπεριλαμβανομένης και μιας ευπροσάρμοστης παράκαμψης του sandbox του Internet Explorer” ανέφεραν οι διοργανωτές του διαγωνισμού.

82.500 δολάρια θα διατεθούν στον Ερυθρό Σταυρό του Καναδά.

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS