[slikom] Na hakerskom takmičenju Pwn2Own hakovani Firefox, Safari, Internet Explorer i Chrome
- From: "Gradimir Kragic" <bastono@xxxxxxxx>
- To: "Lista SliKom" <slikom@xxxxxxxxxxxxx>
- Date: Sat, 15 Mar 2014 07:54:43 +0100
Na hakerskom takmičenju Pwn2Own hakovani Firefox, Safari, Internet Explorer
i Chrome
Vesti, 14.03.2014.
Na hakerskom takmičenju Pwn2Own hakovani Firefox, Safari, Internet Explorer
i Chrome
Tokom proteklih sedam godina, hakersko takmičenje Pwn2Own koje se svake
godine održava u sklopu konferencije CanSecWest u Vankuveru, je pokazalo da
svaki
softver koji je povezan sa internetom, bez obzira na to ko ga proizvodi,
nije imun na hakere.
Prvi dan ovogodišnjeg takmičara završen je uspešno za takmičare koji su
uspeli da hakuju Safari, Firefox, Internet Explorer, Adobe Flash i Reader.
Tako su hakeri već prvog dana zaradili 400000 dolara, koliki je zbirni
iznos nagrada za njihove uspele pokušaje hakovanja.
Veći deo tog novca odlazi u ruke istraživača iz francuske firme VUPEN koji
su hakovali Firefox, Internet Explorer 11 na Windows 8.1, Adobe Reader i
Adobe
Flash i tako zaradili 300000 dolara.
Istraživači Juri Aedla i Mariusz Mlynski, svako za sebe, osvojili su po
50000 dolara za hakovanje Firefox-a.
Stručnjaci iz ZDI (Zero Day Initiative) i Google-a koji je jedan od
sponzora takmičenja Pwn2Own 2014, usčetvovali su i na novom takmičenju koje
se održava
u sklopu konferencije i koje je nazvano Pwn4Fun. Oni su prezentovali
sopstvene exploit-e, a osvojene novčane nagrade u ukupnom iznosu od 82500
dolara,
će biti donirane kanadskom Crvenom krstu. Stručnjaci iz Google-a su
hakovali Apple-ov Safari a ZDI je prezentovao exploit protiv Microsoft-ovog
Internet
Explorer-a.
Juče je bio drugi dan takmičenja i prema onome što je
ZDI objavio na Twitter-u
istraživači iz VUPEN-a uspeli su da hakuju Chrome.
Većini takmičara je bilo dovoljno svega par minuta za hakovanje softvera
iako na raspolaganju imaju 30 minuta. Kada se program hakuje, procedura na
takmičenju
je takva da haker odlazi u posebnu prostoriju gde objašnjava proizvođaču
softvera kako je to uradio. To je i jedan od uslova za učešće na Pwn2Own -
da
hakeri proslede detalje o ranjivostima softera koje otkriju nadležnim
proizvođačima.
Iskustvo iz prethodnih godina govori da će proizvođači browser-a objaviti
zakrpe za ranjivosti koje su otkrili učenici Pwn2Own u narednim danima.
ZDI koji je organizator takmičenja promenio je neka pravila skoro u
poslednjem minutu, pa zbog toga od ove godine na nagrade mogu da računaju
svi koji
hakuju softver a ne samo pojedinac ili tim koji uspe da to prvi uradi.
Naravno, podrazumeva se da mora biti reč o različitim ranjivostima odnosno
exploit-ima.
__________
Podaci o listi:
1. Web strana: http://www.slikom.info/ml/sl.html
2. Adresa za prijavu: slikom-request@xxxxxxxxxxxxx u subjektu upisati: subscribe
3. Adresa za odjavu: slikom-request@xxxxxxxxxxxxx u subjektu upisati:
unsubscribe
4. RSS/feed: http://www.slikom.info/feed.xml
5. Podcast: http://www.audio.slikom.info/feed.xml
6. Adresa moderatora: SliKom-Moderators@xxxxxxxxxxxxx
__________
Other related posts:
- » [slikom] Na hakerskom takmičenju Pwn2Own hakovani Firefox, Safari, Internet Explorer i Chrome - Gradimir Kragic