ΑρχικήsecurityChrome, Firefox, Safari & IE - Hacked στο Pwn2Own Competition

Chrome, Firefox, Safari & IE – Hacked στο Pwn2Own Competition

Oλοκληρώθηκε o ετήσιος διαγωνισμός Pwn2Own Hacking 2015 που πραγματοποιήθηκε στο Βανκούβερ και συμμετέχοντες από όλο τον κόσμο κέρδισαν συνολικά 557.500 δολάρια για τον εντοπισμό 21 κρίσιμων σφαλμάτων στους 4 κορυφαίους browsers καθώς και στα Windows, Adobe Reader και Adobe Flash.

Pwn2Own - browsers hacked
Κατά τη δεύτερη και τελευταία ημέρα του φετινού διαγωνισμού, η τελευταία έκδοση των τεσσάρων μεγάλων browsers, Microsoft Internet Explorer, Mozilla Firefox, Google Chrome και Apple Safari, παραβιάστηκαν από δύο ερευνητές ασφαλείας.

Το Pwn2Own Hacking Competition, του οποίου χορηγός ήταν το Zero Day Initiative program της HP, διήρκεσε δύο ημέρες σε ένα συνέδριο για την ασφάλεια στο Βανκούβερ του Καναδά. Τα τελικά highlights είναι αρκετά εντυπωσιακά:

  • 5 σφάλματα στο λειτουργικό σύστημα των Windows
  • 4 σφάλματα στον Internet Explorer 11
  • 3 σφάλματα στο Mozilla Firefox
  • 3 σφάλματα στο Adobe Reader
  • 3 σφάλματα στο Adobe Flash
  • 2 σφάλματα στο Apple Safari
  • 1 σφάλμα στο Google Chrome
  • $ 557.500 δολάρια καταβλήθηκαν στους ερευνητές

Το αστέρι της παράστασης ήταν o ερευνητής ασφαλείας Jung Hoon Lee, από τη Νότια Κορέα, με το nickname “lokihardt,” ο οποίος εργαζόταν μόνος και κέρδισε το υψηλότερο payout του διαγωνισμού στην ιστορία του Pwn2Own, ήτοι το ποσό των $ 110.000 σε μόλις δύο λεπτά.

Ο Lee  κατάφερε να παραβιάσει την ασφάλεια της σταθερής και beta έκδοσης του προγράμματος περιήγησης Google Chrome αξιοποιώντας ένα σφαλμα buffer overflow race condition  στο πρόγραμμα περιήγησης και κέρδισε 75.000 δολ. ως bug bounty.

Γι ‘αυτό το ίδιο σφάλμα, ο Lee κέρδισε επίσης ένα επιπλέον ποσό  $ 25.000 για την απόκτηση πρόσβασης στο σύστημα αξιοποιώντας ευπάθειες σε δύο kernel drivers των Windows. Για να παραβιάσει την beta έκδοση του Chrome, το Project Zero της Google έδωσε στον Lee ένα επιπλέον ποσό $ 10.000. Έτσι, κέρδισε συνολικά το ποσό των 110.000 δολαρίων.

Νωρίτερα την ίδια ημέρα, ο Lee κέρδισε επίσης $ 65,000 για το hacking του 64-bit Internet Explorer 11 εκμεταλλευόμενος ευπάθεια TOCTOU που του παρείχε δικαιώματα ανάγνωσης / εγγραφής στο πρόγραμμα περιήγησης.

Ο Lee  επίσης παραβίασε τον Safari browser της Apple. Το hack του απέφερε $ 50.000. Τα συνολικά κέρδη του από τον διαγωνισμό ήταν 225.000 δολάρια.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS