Na hakerskom takmičenju Pwn2Own hakovani Firefox, Safari, Internet Explorer i Chrome

Vesti, 14.03.2014, 08:02 AM

Tokom proteklih sedam godina, hakersko takmičenje Pwn2Own koje se svake godine održava u sklopu konferencije CanSecWest u Vankuveru, je pokazalo da svaki softver koji je povezan sa internetom, bez obzira na to ko ga proizvodi, nije imun na hakere.

Prvi dan ovogodišnjeg takmičara završen je uspešno za takmičare koji su uspeli da hakuju Safari, Firefox, Internet Explorer, Adobe Flash i Reader.

Tako su hakeri već prvog dana zaradili 400000 dolara, koliki je zbirni iznos nagrada za njihove uspele pokušaje hakovanja.

Veći deo tog novca odlazi u ruke istraživača iz francuske firme VUPEN koji su hakovali Firefox, Internet Explorer 11 na Windows 8.1, Adobe Reader i Adobe Flash i tako zaradili 300000 dolara.

Istraživači Juri Aedla i Mariusz Mlynski, svako za sebe, osvojili su po 50000 dolara za hakovanje Firefox-a.

Stručnjaci iz ZDI (Zero Day Initiative) i Google-a koji je jedan od sponzora takmičenja Pwn2Own 2014, usčetvovali su i na novom takmičenju koje se održava u sklopu konferencije i koje je nazvano Pwn4Fun. Oni su prezentovali sopstvene exploit-e, a osvojene novčane nagrade u ukupnom iznosu od 82500 dolara, će biti donirane kanadskom Crvenom krstu. Stručnjaci iz Google-a su hakovali Apple-ov Safari a ZDI je prezentovao exploit protiv Microsoft-ovog Internet Explorer-a.

Juče je bio drugi dan takmičenja i prema onome što je ZDI objavio na Twitter-u istraživači iz VUPEN-a uspeli su da hakuju Chrome.

Većini takmičara je bilo dovoljno svega par minuta za hakovanje softvera iako na raspolaganju imaju 30 minuta. Kada se program hakuje, procedura na takmičenju je takva da haker odlazi u posebnu prostoriju gde objašnjava proizvođaču softvera kako je to uradio. To je i jedan od uslova za učešće na Pwn2Own - da hakeri proslede detalje o ranjivostima softera koje otkriju nadležnim proizvođačima.

Iskustvo iz prethodnih godina govori da će proizvođači browser-a objaviti zakrpe za ranjivosti koje su otkrili učenici Pwn2Own u narednim danima.

ZDI koji je organizator takmičenja promenio je neka pravila skoro u poslednjem minutu, pa zbog toga od ove godine na nagrade mogu da računaju svi koji hakuju softver a ne samo pojedinac ili tim koji uspe da to prvi uradi. Naravno, podrazumeva se da mora biti reč o različitim ranjivostima odnosno exploit-ima.

Ovde možete pogledati šta su hakeri uradili prvog i drugog dana takmičenja.