Pesquisadores de segurança que participaram no concurso de hacking Pwn2Own nesta semana demonstraram exploits com execução de código remota contra os quatro principais navegadores, e também hackearam os plug-ins amplamente usados Adobe Reader e Flash.
Na última quinta-feira, 19/03/2015, o pesquisador de segurança sul-coreana JungHoon Lee, conhecido na web como lokihardt, conseguiu hackers o Internet Explorer 11 e o Google Chrome no Windows, assim como o Safari no Mac OS X.
Ele saiu do concurso com um prêmio em dinheiro no valor de 225 mil dólares, sem incluir os novos laptops em que os exploits são demonstrados e que os vencedores levam para casa.
O concurso Pwn2Own acontece todo ano na conferência de segurança CanSecWest em Vancouver, no Canadá, e é patrocinado pelo programa Zero Day Initiative, da HP.
No evento, os pesquisadores são colocados contra as versões 64-bit mais recentes dos quatro principais navegadores para demonstrar ataques web que possam executar códigos falsos em sistemas básicos.
O ataque de Lee contra o Google Chrome rendeu o maior pagamento para um único exploit na história da competição: 75 mil dólares pelo bug do Chrome, mais um extra de 25 mil dólares para uma escalação de privilégios para SYSTEM e outros 10 mil dólares por também ter conseguido acertar a versão beta do browser – para um total de 110 mil dólares.
O exploit contra o IE11 lhe rendeu 65 mil dólares adicionais, enquanto que o hack do Safari foi responsável por 50 mil dólares.
O feito de Lee é especialmente impressionante porque ele competiu sozinho, ao contrário de outros pesquisadores que se uniram, segundo a equipe de pesquisas da HP.
Também na quinta-feira, um pesquisador que usa o codinome ilxu1a conseguiu atacar o Firefox no Windows por um prêmio de 15 mil dólares. O navegador da Mozilla também foi hackeado um dia antes, por um pesquisador Mariusz Mlynski, que ganhou 30 mil dólares por esse feito.
Fonte: IDG Now!
Na última quinta-feira, 19/03/2015, o pesquisador de segurança sul-coreana JungHoon Lee, conhecido na web como lokihardt, conseguiu hackers o Internet Explorer 11 e o Google Chrome no Windows, assim como o Safari no Mac OS X.
Ele saiu do concurso com um prêmio em dinheiro no valor de 225 mil dólares, sem incluir os novos laptops em que os exploits são demonstrados e que os vencedores levam para casa.
O concurso Pwn2Own acontece todo ano na conferência de segurança CanSecWest em Vancouver, no Canadá, e é patrocinado pelo programa Zero Day Initiative, da HP.
No evento, os pesquisadores são colocados contra as versões 64-bit mais recentes dos quatro principais navegadores para demonstrar ataques web que possam executar códigos falsos em sistemas básicos.
O ataque de Lee contra o Google Chrome rendeu o maior pagamento para um único exploit na história da competição: 75 mil dólares pelo bug do Chrome, mais um extra de 25 mil dólares para uma escalação de privilégios para SYSTEM e outros 10 mil dólares por também ter conseguido acertar a versão beta do browser – para um total de 110 mil dólares.
O exploit contra o IE11 lhe rendeu 65 mil dólares adicionais, enquanto que o hack do Safari foi responsável por 50 mil dólares.
O feito de Lee é especialmente impressionante porque ele competiu sozinho, ao contrário de outros pesquisadores que se uniram, segundo a equipe de pesquisas da HP.
Também na quinta-feira, um pesquisador que usa o codinome ilxu1a conseguiu atacar o Firefox no Windows por um prêmio de 15 mil dólares. O navegador da Mozilla também foi hackeado um dia antes, por um pesquisador Mariusz Mlynski, que ganhou 30 mil dólares por esse feito.
Fonte: IDG Now!
0 comentários:
Os comentários serão moderados antes de publicar! respondo todos, obrigado por comentar.