Известен хакер спечели $225 хиляди по време на Pwn2Own

0
63

Четирите основни браузъра бяха успешно атакувани по време на хакерското състезание Pwn2Own, проведено във Ванкувър. На участниците в тази престижна надпревара бяха връчен бонуси с обща сума $557 500 за показаните 21 критични уязвимости в браузърите, както и в  Windows, Adobe Flash и Adobe Reader.

Най-голямо възнаграждение получи хакерът Юнг Хин Ли (Jung Hoon Lee), известен и като lokihardt. Той проби браузъра Chrome, който по принцип е твърде трудна мишена. Демонстрираният от lokihardt експлойт работи както в стабилната, така и в бета-версията на Chrome. Той заобикаля защитите, включително виртуалния механизъм и ASLR технологията.

За открития бъг в Chrome хакерът получи рекордната за Pwn2Own сума от 75 000 американски долара. Други $25 000 му бяха връчени за повишаване на правата в ОС Windows и още $10 000 за това, че уязвимостта работи и в бета-версията на Chrome. Като цяло дотук – $110 000. Организаторите на състезанието изчислиха, че lokihardt е печелил по 916 американски долара за всяка секунда от своята презентация, продължила около две минути.

Това не е всичко. Юнг Хун Ли хакна и 64-битовата версия на Internet Explorer 11 чрез JavaScript инжектиране. Този хак му донесе още $65 000.

И накрая lokihardt демонстрира use-after-free експлойт за Safari, с което спечели още $50 000.

В крайна сметка Юнг Хун Ли получи общо $225 000 и доказа, че хакерите могат добре да печелят.

0 0 гласа
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари