Pratite nas preko RSS-aNa hakerskom takmičenju Pwn2Own hakovani Firefox, Safari, Internet Explorer i Chrome
Vesti, 14.03.2014, 08:02 AM
Tokom proteklih sedam godina, hakersko takmičenje Pwn2Own koje se svake godine održava u sklopu konferencije CanSecWest u Vankuveru, je pokazalo da svaki softver koji je povezan sa internetom, bez obzira na to ko ga proizvodi, nije imun na hakere.
Prvi dan ovogodišnjeg takmičara završen je uspešno za takmičare koji su uspeli da hakuju Safari, Firefox, Internet Explorer, Adobe Flash i Reader.
Tako su hakeri već prvog dana zaradili 400000 dolara, koliki je zbirni iznos nagrada za njihove uspele pokušaje hakovanja.
Veći deo tog novca odlazi u ruke istraživača iz francuske firme VUPEN koji su hakovali Firefox, Internet Explorer 11 na Windows 8.1, Adobe Reader i Adobe Flash i tako zaradili 300000 dolara.
Istraživači Juri Aedla i Mariusz Mlynski, svako za sebe, osvojili su po 50000 dolara za hakovanje Firefox-a.
Stručnjaci iz ZDI (Zero Day Initiative) i Google-a koji je jedan od sponzora takmičenja Pwn2Own 2014, usčetvovali su i na novom takmičenju koje se održava u sklopu konferencije i koje je nazvano Pwn4Fun. Oni su prezentovali sopstvene exploit-e, a osvojene novčane nagrade u ukupnom iznosu od 82500 dolara, će biti donirane kanadskom Crvenom krstu. Stručnjaci iz Google-a su hakovali Apple-ov Safari a ZDI je prezentovao exploit protiv Microsoft-ovog Internet Explorer-a.
Juče je bio drugi dan takmičenja i prema onome što je ZDI objavio na Twitter-u istraživači iz VUPEN-a uspeli su da hakuju Chrome.
Većini takmičara je bilo dovoljno svega par minuta za hakovanje softvera iako na raspolaganju imaju 30 minuta. Kada se program hakuje, procedura na takmičenju je takva da haker odlazi u posebnu prostoriju gde objašnjava proizvođaču softvera kako je to uradio. To je i jedan od uslova za učešće na Pwn2Own - da hakeri proslede detalje o ranjivostima softera koje otkriju nadležnim proizvođačima.
Iskustvo iz prethodnih godina govori da će proizvođači browser-a objaviti zakrpe za ranjivosti koje su otkrili učenici Pwn2Own u narednim danima.
ZDI koji je organizator takmičenja promenio je neka pravila skoro u poslednjem minutu, pa zbog toga od ove godine na nagrade mogu da računaju svi koji hakuju softver a ne samo pojedinac ili tim koji uspe da to prvi uradi. Naravno, podrazumeva se da mora biti reč o različitim ranjivostima odnosno exploit-ima.
Ovde možete pogledati šta su hakeri uradili prvog i drugog dana takmičenja.
Izdvojeno
Lažna PayPal obaveštenja navode korisnike da pozivaju prevarante
Sajber kriminalci pronašli su način da zloupotrebe PayPal-ov sistem za naplatu pretplata kako bi slali mejlove koji izgledaju kao da dolaze direktno... Dalje
Nova prevara: hakeri u vašem WhatsApp nalogu
Istraživači kompanije Gen Digital upozoravaju na novu prevaru u kojoj korisnici sami, nesvesno, dele svoje WhatsApp naloge sa hakerima, verujući da... Dalje
Budući AI modeli donose nove sajber rizike, upozorava OpenAI
OpenAI upozorava da bi buduće generacije velikih jezičkih modela mogle značajno da utiču na sajber bezbednost, povećavajući i napadačke i odbra... Dalje
Malver GhostPoster otkriven u 17 Firefox ekstenzija
Istraživači kompanije Koi Security otkrili su novu kampanju pod nazivom GhostPoster, u kojoj su napadači zloupotrebljavali logo fajlove Firefox eks... Dalje
Popularne Chrome i Edge ekstenzije potajno prikupljale razgovore sa ChatGPT-om i drugim AI alatima
Popularne ekstenzije za Chrome i Edge potajno su prikupljale razgovore korisnika sa AI četbotovima, a zatim te podatke prosleđivale trećim stranama... Dalje
Pratite nas
Nagrade
Prijatelji
