ΑρχικήsecurityHackers κέρδισαν 317.500$ την πρώτη μέρα του Pwn2Own 2015

Hackers κέρδισαν 317.500$ την πρώτη μέρα του Pwn2Own 2015

hackers

Hackers κέρδισαν συνολικά 317.500$, ανακαλύπτοντας τρία bugs στο Adobe Flash και το Adobe Reader, τρία στο Windows OS, δύο στον Internet Explorer και δύο στον Mozilla Firefox, την πρώτη κιόλας μέρα του χρηματοδοτούμενου από την HP’s Zero Day Initiative(ZDI) και το Project Zero της Google, διαγωνισμού Pwn2Own 2015, στο συνέδριο ασφαλείας CanSecWest στο Vancouver του Καναδά.

Οι hackers Peter, Jihui Lu, and Zeguang Zhao της Team509, και ο wushi της KeenTeam βραβεύτηκαν με 60.000$ επειδή παραβίασαν την ασφάλεια του flash, αξιοποιώντας μια ευπάθεια heap overflow για απομακρυσμένη εκτέλεση κώδικα και κέρδισαν άλλα 25.000$ πετυχαίνοντας εκτέλεση κώδικα σε επίπεδο συστήματος, εκμεταλλευόμενοι μια local privilege escalation στον πυρήνα των Windows, μέσω της γραμματοσειράς True Type.

O Nicolas Joly χρησιμοποιώντας μια use-after-free (UAF) ευπάθεια εκτέλεσης απομακρυσμένου κώδικα και μια παράκαμψη του sandbox κατάφερε να εκτελέσει αυθαίρετο κώδικα στον Flash broker και να κερδίσει 30.000$. Ο συγκεκριμένος hacker βραβεύτηκε επίσης με άλλα 60.000$ για την παραβίαση του Adobe Reader, μέσω ενός stack buffer overflow, που οδήγησε σε διαρροή πληροφοριών και απομακρυσμένη εκτέλεση κώδικα.

Επίσης οι hackers Peter, Jihui Lu, Wen Xu, wushi (KeenTeam) καθώς και ο Jun Mao (Tencent PCMgr) απέσπασαν άλλα 30.000$ στοχεύοντας στο Adobe Reader με integer overflow και πετυχαίνοντας pool corruption μέσω ενός διαφορετικού TTF bug, καθώς και άλλα 25.000$ bonus για το SYSTEM escalation.

Τέλος ο Mariusz Mlynski, έβγαλε νοκ άουτ τον Mozilla, μέσω μιας ευπάθειας cross-origin και εκτέλεσε ένα logical flaw ώστε να αποκτήσει πρόσβαση SYSTEM στο Windows. Βραβεύτηκε με 30.000$ και 25.000$ αντίστοιχα.

Τέλος οι 360VulcanTeam απέσπασαν 32.500$ για την εκμετάλλευση του 64-bit Internet Explorer 11 της Microsoft για medium integrity code, μέσω uninitialized memory vulnerability.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS