Pratite nas preko RSS-aNa hakerskom takmičenju Pwn2Own hakovani Firefox, Safari, Internet Explorer i Chrome
Vesti, 14.03.2014, 08:02 AM
Tokom proteklih sedam godina, hakersko takmičenje Pwn2Own koje se svake godine održava u sklopu konferencije CanSecWest u Vankuveru, je pokazalo da svaki softver koji je povezan sa internetom, bez obzira na to ko ga proizvodi, nije imun na hakere.
Prvi dan ovogodišnjeg takmičara završen je uspešno za takmičare koji su uspeli da hakuju Safari, Firefox, Internet Explorer, Adobe Flash i Reader.
Tako su hakeri već prvog dana zaradili 400000 dolara, koliki je zbirni iznos nagrada za njihove uspele pokušaje hakovanja.
Veći deo tog novca odlazi u ruke istraživača iz francuske firme VUPEN koji su hakovali Firefox, Internet Explorer 11 na Windows 8.1, Adobe Reader i Adobe Flash i tako zaradili 300000 dolara.
Istraživači Juri Aedla i Mariusz Mlynski, svako za sebe, osvojili su po 50000 dolara za hakovanje Firefox-a.
Stručnjaci iz ZDI (Zero Day Initiative) i Google-a koji je jedan od sponzora takmičenja Pwn2Own 2014, usčetvovali su i na novom takmičenju koje se održava u sklopu konferencije i koje je nazvano Pwn4Fun. Oni su prezentovali sopstvene exploit-e, a osvojene novčane nagrade u ukupnom iznosu od 82500 dolara, će biti donirane kanadskom Crvenom krstu. Stručnjaci iz Google-a su hakovali Apple-ov Safari a ZDI je prezentovao exploit protiv Microsoft-ovog Internet Explorer-a.
Juče je bio drugi dan takmičenja i prema onome što je ZDI objavio na Twitter-u istraživači iz VUPEN-a uspeli su da hakuju Chrome.
Većini takmičara je bilo dovoljno svega par minuta za hakovanje softvera iako na raspolaganju imaju 30 minuta. Kada se program hakuje, procedura na takmičenju je takva da haker odlazi u posebnu prostoriju gde objašnjava proizvođaču softvera kako je to uradio. To je i jedan od uslova za učešće na Pwn2Own - da hakeri proslede detalje o ranjivostima softera koje otkriju nadležnim proizvođačima.
Iskustvo iz prethodnih godina govori da će proizvođači browser-a objaviti zakrpe za ranjivosti koje su otkrili učenici Pwn2Own u narednim danima.
ZDI koji je organizator takmičenja promenio je neka pravila skoro u poslednjem minutu, pa zbog toga od ove godine na nagrade mogu da računaju svi koji hakuju softver a ne samo pojedinac ili tim koji uspe da to prvi uradi. Naravno, podrazumeva se da mora biti reč o različitim ranjivostima odnosno exploit-ima.
Ovde možete pogledati šta su hakeri uradili prvog i drugog dana takmičenja.
Izdvojeno
Facebook oglasi šire lažno Windows 11 ažuriranje
Istraživači iz kompanije Malwarebytes upozoravaju da sajber-kriminalci koriste plaćene Facebook oglase koji imitiraju Microsoft promocije za Window... Dalje
Lažni Google oglasi za 7-Zip, LibreOffice i Final Cut Pro šire MacSync malver
Korisnici Mac računara koji traže popularni softver poput 7-Zip, Notepad++, LibreOffice ili Final Cut Pro mogu se naći usred aktivne kampanje lažn... Dalje
Chrome ekstenzije prikupljale podatke 37 miliona korisnika
Istraživanje bezbednosnog istraživača Q Continuum otkriva da 287 popularnih Chrome ekstenzija prikuplja i deli podatke o istoriji pretraživanja ok... Dalje
Hakeri zloupotrebljavaju Google Ads i Claude AI za širenje MacSync malvera
Istraživači iz Moonlock Lab-a otkrili su novu ClickFix kampanju u kojoj napadači koriste kompromitovane Google Ads naloge i lažne Claude AI vodič... Dalje
Apple sa iOS 26.3 zakrpio ranjivost iskorišćenu u ciljanim hakerskim napadima
Apple je objavio bezbednosna ažuriranja za čitavu svoju liniju proizvoda, uključujući iOS, iPadOS, macOS, tvOS, watchOS i visionOS, kako bi otklon... Dalje
Pratite nas
Nagrade
Prijatelji
