Pwn2Own 2014

Pwn2Own 2014: hacked ο Firefox, ο Internet Explorer και ο Safari

To , ένα event που πραγματοποιείτε αυτές τις μέρες μαζί με το CanSecWest στο Vancouver, άρχισε. το θέμα είναι πως άρχισε. Από την πρώτη μέρα οι διαγωνιζόμενοι αποκάλυψαν τρωτά σημεία στο Safari, το ,τον  , και κλασικά στο Adobe Flash και Reader.

Pwn2Own 2014
Pwn2Own 2014

Οι πληρωμές – επιβραβεύσεις για την ανακάλυψη των τρωτών σημείων από την πρώτη ημέρα έφτασαν τα 400,000 δολάρια. Τα περισσότερα από τα χρήματα αυτά πήγαν σε γαλλική εταιρεία ερευνών VUPEN . Οι ερευνητές της εταιρείας κατάφεραν να ανακαλύψουν συνολικά τέσσερα τρωτά σημεία.

Ανακάλυψαν ένα use-after-free στο sandbox του . Η ευπάθεια μπορεί να χρησιμοποιηθεί για την εκτέλεση αυθαίρετου κώδικα. Ένα overflow με PDF στο sandbox  του Adobe reader μπορεί επίσης να χρησιμοποιηθεί για την εκτέλεση κακόβουλου κώδικα.

Οι εμπειρογνώμονες της  VUPEN παρουσίασαν επίσης  ένα use-after-free που μπορεί να λειτουργήσει ως μοχλός για την εκτέλεση κακόβουλου κώδικα στον Firefox. Επιπλέον κατάφεραν να παρακάμψουν το sandbox του Internet Explorer 11 των Windows 8.1 με μια ευπάθεια  use-after-free που προκαλεί object confusion στο broker

  Αργό internet στα Windows 11

Οι ερευνητές της VUPEN  πήραν συνολικά 300,000 δολάρια.

Οι ερευνητές Jüri Aedla και Mariusz Mlynski κατάφεραν να hack-αρουν τον Firefox. Ο Aedla ανακάλυψε ένα out-of-bound read/write μπορεί να χρησιμοποιηθεί για την εκτέλεση κακόβουλου κώδικα

Ο Mlynski ανακάλυψε δύο κενά ασφαλείας : ένα ελάττωμα κλιμάκωσης προνομίων που θα μπορούσε να αξιοποιηθεί για να παρακάμψει τα μέτρα ασφαλείας του προγράμματος περιήγησης. Κάθε ένας από τους εμπειρογνώμονες πήρε από 50.000 δολάρια.

Η πρωτοβουλία της διοργάνωσης ανήκει στην TippingPoint Zero Day Initiative (ZDI) και στην , η οποία σαν συν-χορηγός του Pwn2Own 2014, έλαβε μέρος στο Pwn4Fun. Εμπειρογνώμονες από το Google και το ZDi παρουσίασαν τα δικά τους exploits, και όλα τα έσοδα να διατεθούν για τον Ερυθρό Σταυρό του Καναδά.

“Στο Pwn4Fun, η Google παρουσίασε ένα πολύ εντυπωσιακό exploit για το Safari της Apple. Το exploit τρέχει το Safari launching Calculator  σαν root στα Mac OS X. Το ZDi παρουσίασε πολλαπλά exploits, συμπεριλαμβανομένης και μιας ευπροσάρμοστης παράκαμψης του sandbox του Internet Explorer” ανέφεραν οι διοργανωτές του διαγωνισμού.

82.500 δολάρια θα διατεθούν στον Ερυθρό Σταυρό του Καναδά.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).