As vulnerabilidades de segurança em cada um dos quatro grandes navegadores web foram exploradas no Pwn2Own hackers concurso na sexta-feira para executar remotamente código arbitrário em PCs com Windows.
Firefox, Safari, Chrome e Internet Explorer , todos caíram para as habilidades dos participantes da competição, alguns em menos de um segundo.
Todas as vulnerabilidades exploradas serão divulgadas de forma privada aos fabricantes de software afectado o patches podem ser liberados. Os detalhes estão deliberadamente vaga no momento, no interesse da divulgação responsável.
Um homem estará deixando Vancouver com um enorme sorriso no rosto e um saldo bancário muito saudável, o suficiente para ajudá-lo a mover-se para uma casa melhor. Sul-coreano Jung Hoon pesquisador de segurança Lee, que usa o punho "lokihardt," escavou $ 225.000 (e os laptops que ele comprometidos) após uma luta épica de intrusão.
Em primeiro lugar Lee martelado 64-bit Internet Explorer 11 com um time-of-verifique a tempo de uso ( TOCTOU ) vulnerabilidade e uma fuga sandbox através de injeção privilegiada JavaScript para passar por software de segurança do Windows "e retirar a médio integridade execução remota de código (com os mesmos privilégios que um usuário logado). Isso lhe rendeu 65 mil dólares para a façanha.
Ele, então, comprometeu as versões estáveis e beta do Google Chrome, explorando um bug de estouro de buffer em uma condição de corrida para chegar ao sistema operacional Windows, onde ele usou um vazamento de informações e uma condição de corrida bug em dois drivers do kernel para executar completo em nível de sistema execução remota de código.
O hackery lhe rendeu US $ 75.000 para o bug Chrome, um extra de R $ 25.000 para o escalonamento de privilégios de sistema e um bônus de US $ 10.000 da Google para quebrar sua versão beta do navegador, tudo em dois minutos. Isso é uma escala de pagamento de 916 dólares por segundo.
Por sua finale, Lee pregado Safari da Apple com um uso após livre (UAF) vulnerabilidade envolvendo um ponteiro de pilha não inicializada, e ultrapassou o sandbox para realizar a execução remota de código em um Mac OS X. Isso lhe valeu um bônus de US $ 50.000, trazendo os seus ganhos para 225.000 dólares para o dia.
Mas o demônio da velocidade do concurso foi um hacker usando o ilxu1a nome, que conseguiu comprometer remotamente Firefox, da Mozilla, em menos de um segundo. Ele havia descoberto uma vulnerabilidade por meio de análise estática sozinho, em vez de fuzzing, e usou uma vulnerabilidade para fora dos limites de leitura / gravação levando a execução de código-integridade média no navegador, e um prêmio de US $ 15.000.
Enquanto os hackers estão indo para ser feliz com os últimos dois dias, os fabricantes de navegadores e clientes vão estar menos satisfeito. Mas é um dos pontos fortes de competições como Pwn2Own que codificadores pode ganhar dinheiro decente para encontrar essas falhas, e o resto de nós salvar um monte de dinheiro, obtendo-los fixado antes os outros a descobrir os erros de segurança. ®
Nenhum comentário:
Postar um comentário