Pratite nas preko RSS-aNa hakerskom takmičenju Pwn2Own hakovani Firefox, Safari, Internet Explorer i Chrome
Vesti, 14.03.2014, 08:02 AM
Tokom proteklih sedam godina, hakersko takmičenje Pwn2Own koje se svake godine održava u sklopu konferencije CanSecWest u Vankuveru, je pokazalo da svaki softver koji je povezan sa internetom, bez obzira na to ko ga proizvodi, nije imun na hakere.
Prvi dan ovogodišnjeg takmičara završen je uspešno za takmičare koji su uspeli da hakuju Safari, Firefox, Internet Explorer, Adobe Flash i Reader.
Tako su hakeri već prvog dana zaradili 400000 dolara, koliki je zbirni iznos nagrada za njihove uspele pokušaje hakovanja.
Veći deo tog novca odlazi u ruke istraživača iz francuske firme VUPEN koji su hakovali Firefox, Internet Explorer 11 na Windows 8.1, Adobe Reader i Adobe Flash i tako zaradili 300000 dolara.
Istraživači Juri Aedla i Mariusz Mlynski, svako za sebe, osvojili su po 50000 dolara za hakovanje Firefox-a.
Stručnjaci iz ZDI (Zero Day Initiative) i Google-a koji je jedan od sponzora takmičenja Pwn2Own 2014, usčetvovali su i na novom takmičenju koje se održava u sklopu konferencije i koje je nazvano Pwn4Fun. Oni su prezentovali sopstvene exploit-e, a osvojene novčane nagrade u ukupnom iznosu od 82500 dolara, će biti donirane kanadskom Crvenom krstu. Stručnjaci iz Google-a su hakovali Apple-ov Safari a ZDI je prezentovao exploit protiv Microsoft-ovog Internet Explorer-a.
Juče je bio drugi dan takmičenja i prema onome što je ZDI objavio na Twitter-u istraživači iz VUPEN-a uspeli su da hakuju Chrome.
Većini takmičara je bilo dovoljno svega par minuta za hakovanje softvera iako na raspolaganju imaju 30 minuta. Kada se program hakuje, procedura na takmičenju je takva da haker odlazi u posebnu prostoriju gde objašnjava proizvođaču softvera kako je to uradio. To je i jedan od uslova za učešće na Pwn2Own - da hakeri proslede detalje o ranjivostima softera koje otkriju nadležnim proizvođačima.
Iskustvo iz prethodnih godina govori da će proizvođači browser-a objaviti zakrpe za ranjivosti koje su otkrili učenici Pwn2Own u narednim danima.
ZDI koji je organizator takmičenja promenio je neka pravila skoro u poslednjem minutu, pa zbog toga od ove godine na nagrade mogu da računaju svi koji hakuju softver a ne samo pojedinac ili tim koji uspe da to prvi uradi. Naravno, podrazumeva se da mora biti reč o različitim ranjivostima odnosno exploit-ima.
Ovde možete pogledati šta su hakeri uradili prvog i drugog dana takmičenja.
Izdvojeno
Hakeri koriste lažne prijave o kršenju autorskih prava za krađu Google naloga
Istraživači kompanije Malwarebytes upozorili su na novu fišing kampanju koja cilja programere Chrome ekstenzija koristeći lažna obaveštenja o na... Dalje
WordPress malver krije komande u komentarima Steam profila
Istraživači kompanije GoDaddy otkrili su novu WordPress malver kampanju koja koristi Steam Community profile za skrivanje komandi namenjenih komprom... Dalje
Greška u Metinom AI sistemu za korisničku podršku omogućila preuzimanje Instagram naloga
Kritična greška u Metinom AI sistemu za korisničku podršku na Instagramu omogućila je napadačima da zaobiđu dvofaktorsku autentifikaciju jednos... Dalje
InstallFix napadi: lažne ChatGPT stranice koriste se za širenje malvera
Istraživači kompanije Push Security upozorili su na novu kampanju u kojoj napadači koriste legitimne ChatGPT stranice kako bi naveli korisnike da p... Dalje
Google uvodi zaštitu od krađe kolačića sesija za sve korisnike
Google je saopštio da je bezbednosna funkcija Device Bound Session Credentials (DBSC) sada dostupna svim korisnicima i da se postepeno uvodi za Googl... Dalje
Pratite nas
Nagrade
Prijatelji
