Drugi dan Pwn2Own 2013 padla še Flash in Adobe Reader, preživel le Safari

Končalo se je letošnje hekersko tekmovanje Pwn2Own, ki je od srede do danes potekalo v Vancouvru ob boku konference CanSecWest. O rezultatih prvega dne smo že pisali in nič manj zanimivo ni bilo v nadaljevanju. Na kratko torej povzemimo rezultate.

Prvi dan so padli IE10, Chrome, Firefox in Java. Drugi dan tekmovanja so bili na tapeti še ostale tarče. Francoski VUPEN je uspel zlomiti Flash, George Hotz, ki ga poznamo pod vzdevkom geohot in je zraven, ko pišemo o jailbreakih iOS-a in hekanju PlayStationa, pa je uspešno zlomil Adobe Reader. Na koncu je Ben Murphy zlomil še Javo, ki je v dveh dneh torej padla štirikrat in potrdil svoj sloves najbolj luknjičastega vtičnika. To pomeni, da so razdelili 480.000 dolarjev nagrad. Edina nepodeljena nagrada je ostala v kategoriji Safari, ki se ga nihče ni niti lotil. To ne pomeni, da Safari nima lukenj. Prav mogoče je, da jih kdo pozna, a jih ni želel razkriti. Letošnji Pwn2Own je namreč za razliko od lanskega terjal razkritje (oziroma prodajo) odkritih ranljivosti. Uradni rezultati pa so tule.

Hkrati je na drugem koncu konferenčnega prostora potekal Googlov natečaj Pwnium, ki je vzniknil lani ob sporu zaradi pravil Pwn2Own. Letos je Google nazaj, a so tekmovanje Pwnium obdržali, na njem pa so napadali Googlov Chrome OS. Čeprav je Google ponudil 3,14159 milijona dolarjev, nihče ni uspel (ali želel) zlomiti Chrome OS. Verjetno je to povezano s paketom popravkov, ki ga je Google izdal dan pred začetkom tekmovanja, in je verjetno zakrpal katero izmed nagledanih lukenj.