Κέρδη 317.500$ την πρώτη μέρα του Pwn2Own 2015
12:46 29/3/2015
- Πηγή: Kafeneio-gr
Hackers κέρδισαν συνολικά 317.500$, ανακαλύπτοντας τρία bugs στο Adobe Flash και το Adobe Reader, τρία στο Windows OS, δύο στον Internet Explorer και δύο στον Mozilla Firefox,
την πρώτη κιόλας μέρα του διαγωνισμού Pwn2Own 2015, στο συνέδριο ασφαλείας CanSecWest στο Vancouver….
Οι hackers Peter, Jihui Lu, and Zeguang Zhao της Team509, και ο wushi της KeenTeam βραβεύτηκαν με 60.000$ επειδή παραβίασαν την ασφάλεια του flash, αξιοποιώντας μια ευπάθεια heap overflow για απομακρυσμένη εκτέλεση κώδικα και κέρδισαν άλλα 25.000$ πετυχαίνοντας εκτέλεση κώδικα σε επίπεδο συστήματος, εκμεταλλευόμενοι μια local privilege escalation στον πυρήνα των Windows, μέσω της γραμματοσειράς True Type.
O Nicolas Joly χρησιμοποιώντας μια use-after-free (UAF) ευπάθεια εκτέλεσης απομακρυσμένου κώδικα και μια παράκαμψη του sandbox κατάφερε να εκτελέσει αυθαίρετο κώδικα στον Flash broker και να κερδίσει 30.000$. Ο συγκεκριμένος hacker βραβεύτηκε επίσης με άλλα 60.000$ για την παραβίαση του Adobe Reader, μέσω ενός stack buffer overflow, που οδήγησε σε διαρροή πληροφοριών και απομακρυσμένη εκτέλεση κώδικα.
Επίσης οι hackers Peter, Jihui Lu, Wen Xu, wushi (KeenTeam) καθώς και ο Jun Mao (Tencent PCMgr) απέσπασαν άλλα 30.000$ στοχεύοντας στο Adobe Reader με integer overflow και πετυχαίνοντας pool corruption μέσω ενός διαφορετικού TTF bug, καθώς και άλλα 25.000$ bonus για το SYSTEM escalation.
Τέλος ο Mariusz Mlynski, έβγαλε νοκ άουτ τον Mozilla, μέσω μιας ευπάθειας cross-origin και εκτέλεσε ένα logical flaw ώστε να αποκτήσει πρόσβαση SYSTEM στο Windows.
Βραβεύτηκε με 30.000$ και 25.000$ αντίστοιχα. Τέλος οι 360VulcanTeam απέσπασαν 32.500$ για την εκμετάλλευση του 64-bit Internet Explorer 11 της Microsoft για medium integrity code, μέσω uninitialized memory vulnerability.
Πηγή: SecNews
Οι hackers Peter, Jihui Lu, and Zeguang Zhao της Team509, και ο wushi της KeenTeam βραβεύτηκαν με 60.000$ επειδή παραβίασαν την ασφάλεια του flash, αξιοποιώντας μια ευπάθεια heap overflow για απομακρυσμένη εκτέλεση κώδικα και κέρδισαν άλλα 25.000$ πετυχαίνοντας εκτέλεση κώδικα σε επίπεδο συστήματος, εκμεταλλευόμενοι μια local privilege escalation στον πυρήνα των Windows, μέσω της γραμματοσειράς True Type.
O Nicolas Joly χρησιμοποιώντας μια use-after-free (UAF) ευπάθεια εκτέλεσης απομακρυσμένου κώδικα και μια παράκαμψη του sandbox κατάφερε να εκτελέσει αυθαίρετο κώδικα στον Flash broker και να κερδίσει 30.000$. Ο συγκεκριμένος hacker βραβεύτηκε επίσης με άλλα 60.000$ για την παραβίαση του Adobe Reader, μέσω ενός stack buffer overflow, που οδήγησε σε διαρροή πληροφοριών και απομακρυσμένη εκτέλεση κώδικα.
Επίσης οι hackers Peter, Jihui Lu, Wen Xu, wushi (KeenTeam) καθώς και ο Jun Mao (Tencent PCMgr) απέσπασαν άλλα 30.000$ στοχεύοντας στο Adobe Reader με integer overflow και πετυχαίνοντας pool corruption μέσω ενός διαφορετικού TTF bug, καθώς και άλλα 25.000$ bonus για το SYSTEM escalation.
Τέλος ο Mariusz Mlynski, έβγαλε νοκ άουτ τον Mozilla, μέσω μιας ευπάθειας cross-origin και εκτέλεσε ένα logical flaw ώστε να αποκτήσει πρόσβαση SYSTEM στο Windows.
Βραβεύτηκε με 30.000$ και 25.000$ αντίστοιχα. Τέλος οι 360VulcanTeam απέσπασαν 32.500$ για την εκμετάλλευση του 64-bit Internet Explorer 11 της Microsoft για medium integrity code, μέσω uninitialized memory vulnerability.
Πηγή: SecNews
Keywords
pwn2own, pwn2own, adobe flash, adobe reader, internet explorer, mozilla firefox, hackers, adobe, flash, windows, explorer, mozilla, firefox, αυθαιρετα, hacker, pool, bug, bonus, system, νοκ, microsoft, origin, adobe, adobe reader, firefox, flash, microsoft, mozilla, mozilla firefox, εκμεταλλευση, νοκ, τρια, adobe flash, ασφαλεια, bonus, bug, cross, free, explorer, hacker, internet explorer, windows, pool, system, hackers
Τυχαία Θέματα
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Blogs
- Τι πρέπει να τρώμε όταν έχουμε υπέρταση
- Φαήλος Κρανιδιώτης: Φεύγω από τη Νέα Δημοκρατία και προσχωρώ στο ΠΑΣΟΚ
- Φωτιά τα νέα στοιχεία για τις βίλες Παπαντωνίου – Στουρνάρα στη Σύρο
- Γιατί «έσβησε» ξαφνικά τις μηχανές ο Γιάννης Βαρουφάκης
- Ζουράρις: Θα βγω έξω ξεβράκωτος αν...
- Γιατί «έσβησε» τις μηχανές ο Γιάννης Βαρουφάκης
- Οι «ξερολες» της ελληνικης τηλεορασησ!
- Δείτε πώς τιμώρησε ο Αλλάχ αυτό τον τζιχαντιστή που πανηγύριζε (βίντεο)
- Φαήλος Κρανιδιώτης: Φεύγω από τη Νέα Δημοκρατία και προσχωρώ στο ΠΑΣΟΚ!
- Δημοφιλέστερες Ειδήσεις Kafeneio-gr
- Τελευταία Νέα Kafeneio-gr
- Κέρδη 317.500$ την πρώτη μέρα του Pwn2Own 2015
- Η Αγγελική Νικολούλη δέχεται απειλητικά μηνύματα
- Φόρο στο λίπος ετοιμάζεται να βάλει η κυβέρνηση
- Αυτές είναι οι μεταρρυθμίσεις που πρότεινε η κυβέρνηση
- Γιατί «έσβησε» τις μηχανές ο Γιάννης Βαρουφάκης
- Πάσχα 2015 – Ο Απρίλης τρελάθηκε και φέρνει χιόνια
- Δημήτρης Μάρδας: Απο 726 έγιναν 360 οι μετακλητοί υπάλληλοι των υπουργείων
- Επίθεση Θεοχάρη σε κυβέρνηση και… ΠΑΟΚ
- Το Τρίλημμα του Κυρίου Τσίπρα…
- ΠΟΙΟ ΣΥΣΤΗΜΑ ΠΟΙΑΣ ΥΓΕΙΑΣ;
- Τελευταία Νέα Κατηγορίας Blogs
- Ν. Βαλαβάνη: Ηλεκτρονικό «καταθεσιολόγιο» για την καταπολέμηση της φοροδιαφυγής
- Der Spiegel: Ο Τσίπρας αντιμέτωπος με 18 κυβερνήσεις που θέτουν το δίλημμα μεταρρυθμίσεις ή χρεοκοπία
- Παραλίγο νέα αεροπορική τραγωδία – 23 επιβάτες στο νοσοκομείο – ΦΩΤΟ
- Η σπαρακτική έκκληση του κυβερνήτη: Άνοιξε την καταραμένη πόρτα
- Ξέθαψαν νεκρό λίγο μετά την κηδεία για να περάσει δρόμος…
- Σοκάρει κοινωνικό πείραμα...
- Στη Λευκωσία ταξιδεύει ο Προκόπης...
- Βαλαβάνη: Ηλεκτρονικό καταθεσιολόγιο για πάταξη της φοροδιαφυγής
- Συνθήκες γαλέρας στην εταιρεία που διαφημίζει τα «pretty bra»
