» »

Drugi dan Pwn2Own 2015 stoodstoten uspeh

Drugi dan Pwn2Own 2015 stoodstoten uspeh

Slo-Tech - V petek je bil v Vancouvru drugi dan tekmovanja Pwn2Own in tudi to pot so tekmovalci vdrli v vse izdelke na preizkušnji. Junak dneva je bil Jung Hoon Lee, ki je pod vzdevkom lokihardt zlomil zadnjo stabilno in najnovejšo beta verzijo brskalnika Chrome. Prek brskalnika mu je uspelo priti do dveh gonilnikov v jedru Windows, kar mu je omogočilo prevzem popolnega nadzora nad sistemom. V dveh minutah je dobil 110.000 dolarjev, kar je najvišja nagrada v zgodovini Pwn2Own. Seveda pa je treba vedeti, da trajajo priprave na tekmovanje več mesecev in da tekmovalci tja pridejo z že izdelanimi kosi kode za njim poznane ranljivosti, tako da si je ta znesek v resnici prislužil z večmesečnim delom (in večletnim izobraževanjem).

Že pred tem je Lee uspešno napadel tudi 64-bitni Internet Explorer 11 z zlorabo ranljivosti TOCTOU, za kar je prejel 65.000 dolarjev. Na koncu je zlomil še Applov Safari in prejel 50.000 dolarjev. Skupno torej 225.000 dolarjev. Lee je bil največja zvezda drugega dni, ni pa bil edini. Tekmoval je tudi ilxu1a. Ta je najprej uspešno ranil Firefox (15.000 doarjev), kasneje pa se je lotil Chroma, a mu je zmanjkalo časa. Letos so torej prav vsi izdelki padli, organizatorji pa so razdelili dobrega pol milijona dolarjev. Prepričani pa smo lahko, da imajo profesionalci na zalogi še kakšno ranljivost, ki na trgu dosega visoke vrednosti.

4 komentarji

nikolahodin ::

Če je imel ilxu1a 15 min na voljo, da zlomi firefox in chrome. Potem naj bi rabil caa 14 min 30 sec da zlomi firefox.

Zgodovina sprememb…

matijadmin ::

Pow2Own je samo proof of concept, ki dokazuje, da, kdor ima denar, najde pot v vsak sistem. Njegov prispevek k varnosti pa je z izjemo popularizacije on posledično ozaveščenosti, zanemarljiv (v tehničnem smislu). Če predpostavimo, da je to industrijo kot mnoge druge (kar dejansko je) in se napaja s precej tržnega denarja (kar vemo, da se), potem si zlahka predstavljamo vsaj približno premočrtnost med vsemi tistimi milijoni in obsežnostjo groženj, ki nam pretijo.

Seljak ::

Torej smo na spletu zelo varni. Kateri AV pa so imeli inštaliran na sistemu? Od microsofta? Šalo na stran,so kar dobri tile pubeci.

mtosev ::

čestitke tem ljudem. najbolj pomembno pa se mi zdi, da bodo zdaj te luknje pokrpane
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 3600mhz Gskill
ASUS ROG Strix 2080 Super, Samsung 970 PRO, UP3017
moj oče darko 1960-2016, moj labradorec max 2002-2013


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Masaker programske opreme na letošnjem Pwn2Ownu

Oddelek: Novice / Varnost
357233 (4120) gslo
»

Prvi dan Pwn2Own padle vse tarče

Oddelek: Novice / Varnost
3410279 (7088) MrStein
»

Na letošnjem Pwn2Own največkrat zlomljen Firefox

Oddelek: Novice / Varnost
207149 (4744) kronik
»

Prvi dan Pwn2Own 2013 zlomljeni Chrome, Firefox, IE10 in Java

Oddelek: Novice / Varnost
136392 (4299) MrStein
»

Letošnji Pwn2Own z višjimi nagradami in povratkom Googla

Oddelek: Novice / Varnost
103885 (2367) RockyS

Več podobnih tem