Image
8.3.2013 0 Comments

V súťaži Pwn2Own si hackeri zarobili 280 000 dolárov

V súťaži Pwn2Own, ktorá sa uskutočnila tento týždeň, sa hackerom podarilo nájsť bezpečnostné chyby v programoch Internet Explorer 10, Google Chrome, Mozilla Firefox, vo Windows aj v Jave. V utorok dostal súťažiaci za exploit Javy od Oraclu 20 000 dolárov.

V stredu potom francúzska firma Vupen, zaoberajúca sa objavovaním chýb v softvéri, nabúrala Internet Explorer 10 vo Windows 8 bežiacom na tablete Microsoft Surface Pro zneužitím dvoch zero-day zraniteľností. Podľa revidovaných pravidiel Pwn2Own z roku 2012 za to víťazný tím získal odmenu 100 000 dolárov a mohol si odniesť aj zariadenie, na ktorom sa mu podarilo chybu preukázať. Vupen si ešte v ten istý deň pripísal ďalší úspech - za exploit Firefoxu 19 na Windows 7 získal odmenu 60 000 dolárov.

iPhoneHackedatPwn2Own.jpg

Dvojčlennému tímu z britského MWR Labs sa podarilo hackovať Chrome 25 na Windows 7 využitím zero-day zraniteľnosti a ešte neopravenej chyby v prehliadači aj v operačnom systéme. Mladý Nemec známy pod menom Nils a Jon Butler za to zinkasovali odmenu 100 000 dolárov.

Tímy Vupen aj MWR Labs pri exploite IE 10 a Chrome kompletne obišli „antiexploitovú" sandboxovú technológiu vo Windows.

Zdroj: itnews.com


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

6 trendov najbližších rokov. Umelá inteligencia odhaľuje hackerov, fog computing a kolaborácia v cloude

13.01.2017 00:18

Rok 2016 jednoznačne potvrdil, že súčasný svet sa mení a digitalizácia sa dostáva do všetkých oblastí nášho života. Napríklad rozšírená realita umožnila milovníkom Pokémonov nachytať si svoje obľúbené ...

Bezpečnosť

Pravidlá ochrany súkromia budú platiť aj pre WhatsApp, Facebook Messenger, Skype, Gmail, iMessage a Viber

12.01.2017 00:12

Stále viac Európanov komunikuje elektronicky. Na dennej alebo takmer dennej báze používa mobil na telefonovanie a písanie správ 74 percent Európanov. Internet denne využíva 60 percent a e-maily posiel ...

Bezpečnosť

KillDisk útočí už aj na operačný systém Linux, ako výkupné za odšifrovanie dát chce 200-tisíc eur

10.01.2017 00:24

Výskumníci z bezpečnostnej spoločnosti ESET objavili variant škodlivého kódu KillDisk, ktorý útočí aj na operačný systém Linux. KillDisk je škodlivý kód, ktorý bol na sklonku roka 2015 použitý pri úto ...

Žiadne komentáre

Vyhľadávanie

ITSMF jar

Najnovšie videá