Drugi dan Pwn2Own 2015 stoodstoten uspeh
Matej Huš
22. mar 2015 ob 22:39:27
V petek je bil v Vancouvru drugi dan tekmovanja Pwn2Own in tudi to pot so tekmovalci vdrli v vse izdelke na preizkušnji. Junak dneva je bil Jung Hoon Lee, ki je pod vzdevkom lokihardt zlomil zadnjo stabilno in najnovejšo beta verzijo brskalnika Chrome. Prek brskalnika mu je uspelo priti do dveh gonilnikov v jedru Windows, kar mu je omogočilo prevzem popolnega nadzora nad sistemom. V dveh minutah je dobil 110.000 dolarjev, kar je najvišja nagrada v zgodovini Pwn2Own. Seveda pa je treba vedeti, da trajajo priprave na tekmovanje več mesecev in da tekmovalci tja pridejo z že izdelanimi kosi kode za njim poznane ranljivosti, tako da si je ta znesek v resnici prislužil z večmesečnim delom (in večletnim izobraževanjem).
Že pred tem je Lee uspešno napadel tudi 64-bitni Internet Explorer 11 z zlorabo ranljivosti TOCTOU, za kar je prejel 65.000 dolarjev. Na koncu je zlomil še Applov Safari in prejel 50.000 dolarjev. Skupno torej 225.000 dolarjev. Lee je bil največja zvezda drugega dni, ni pa bil edini. Tekmoval je tudi ilxu1a. Ta je najprej uspešno ranil Firefox (15.000 doarjev), kasneje pa se je lotil Chroma, a mu je zmanjkalo časa. Letos so torej prav vsi izdelki padli, organizatorji pa so razdelili dobrega pol milijona dolarjev. Prepričani pa smo lahko, da imajo profesionalci na zalogi še kakšno ranljivost, ki na trgu dosega visoke vrednosti.