Pwn2Own: Hacked Internet Explorer 11, Chrome, Safari και Firefox

Η δεύτερη μέρα του Pwn2Own τελείωσε και η παράκαμψη ασφαλείας των τεσσάρων μεγάλων προγραμμάτων περιήγησης αποδείχθηκε one man show. Ένας από τους συμμετέχοντες hackers κατάφερε να παρακάμψει, τα μέτρα ασφαλείας των Internet Explorer 11, Google Chrome και Safari κερδίζοντας συνολικά 225.000 δολάρια.Pwn2Own 1

Ο Firefox της Mozilla είχε ήδη παραβιαστεί από την πρώτη ημέρα του διαγωνισμού, αλλά και τη δεύτερη ο ερευνητής ilxu1a κατάφερε να κερδίσει 15.000 δολάρια  με exploit σε ένα bug της εφαρμογής.

Ωστόσο, τις μεγαλύτερες ανταμοιβές όπως προαναφέραμε κατάφερε να τις κερδίσει ο Junghoon Lee (lokihardt) από τη Νότια Κορέα προσπερνώντας τους ελέγχους ασφαλείας των  Internet Explorer 11, Google Chrome και Safari. Ο ερευνητής χρειάστηκε 30 περίπου λεπτά σε κάθε browser για να παρουσιάσει τα zero-days που ανακάλυψε.

Ένα bug στο Chrome του απέφερε 75.000 δολάρια. Με ένα άλλο κέρδισε άλλα 25.000 δολάρια αφού του επέτρεψε να πάρει τα δικαιώματα συστήματος. Επιπλέον, έλαβε 10.000 δολάρια για την απόδειξη μιας ευαισθησίας στην beta έκδοση του προγράμματος περιήγησης.

Ο Lee κατάφερε να παρακάμψει και τις δικλείδες ασφαλείας του Internet Explorer 11 της Microsoft, κερδίζοντας επιπλέον 65.000 δολάρια.

Κατά την τρίτη παρουσίαση του, παρέκαμψε τους μηχανισμούς προστασίας του Safari της Apple, κερδίζοντας 50.000 δολάρια.

How useful was this post?

Click on a star to rate it!

Average rating / 5. Vote count:

No votes so far! Be the first to rate this post.

Αφήστε ένα Σχόλιο

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *