Pratite nas preko RSS-aNa hakerskom takmičenju Pwn2Own hakovani Firefox, Safari, Internet Explorer i Chrome
Vesti, 14.03.2014, 08:02 AM
Tokom proteklih sedam godina, hakersko takmičenje Pwn2Own koje se svake godine održava u sklopu konferencije CanSecWest u Vankuveru, je pokazalo da svaki softver koji je povezan sa internetom, bez obzira na to ko ga proizvodi, nije imun na hakere.
Prvi dan ovogodišnjeg takmičara završen je uspešno za takmičare koji su uspeli da hakuju Safari, Firefox, Internet Explorer, Adobe Flash i Reader.
Tako su hakeri već prvog dana zaradili 400000 dolara, koliki je zbirni iznos nagrada za njihove uspele pokušaje hakovanja.
Veći deo tog novca odlazi u ruke istraživača iz francuske firme VUPEN koji su hakovali Firefox, Internet Explorer 11 na Windows 8.1, Adobe Reader i Adobe Flash i tako zaradili 300000 dolara.
Istraživači Juri Aedla i Mariusz Mlynski, svako za sebe, osvojili su po 50000 dolara za hakovanje Firefox-a.
Stručnjaci iz ZDI (Zero Day Initiative) i Google-a koji je jedan od sponzora takmičenja Pwn2Own 2014, usčetvovali su i na novom takmičenju koje se održava u sklopu konferencije i koje je nazvano Pwn4Fun. Oni su prezentovali sopstvene exploit-e, a osvojene novčane nagrade u ukupnom iznosu od 82500 dolara, će biti donirane kanadskom Crvenom krstu. Stručnjaci iz Google-a su hakovali Apple-ov Safari a ZDI je prezentovao exploit protiv Microsoft-ovog Internet Explorer-a.
Juče je bio drugi dan takmičenja i prema onome što je ZDI objavio na Twitter-u istraživači iz VUPEN-a uspeli su da hakuju Chrome.
Većini takmičara je bilo dovoljno svega par minuta za hakovanje softvera iako na raspolaganju imaju 30 minuta. Kada se program hakuje, procedura na takmičenju je takva da haker odlazi u posebnu prostoriju gde objašnjava proizvođaču softvera kako je to uradio. To je i jedan od uslova za učešće na Pwn2Own - da hakeri proslede detalje o ranjivostima softera koje otkriju nadležnim proizvođačima.
Iskustvo iz prethodnih godina govori da će proizvođači browser-a objaviti zakrpe za ranjivosti koje su otkrili učenici Pwn2Own u narednim danima.
ZDI koji je organizator takmičenja promenio je neka pravila skoro u poslednjem minutu, pa zbog toga od ove godine na nagrade mogu da računaju svi koji hakuju softver a ne samo pojedinac ili tim koji uspe da to prvi uradi. Naravno, podrazumeva se da mora biti reč o različitim ranjivostima odnosno exploit-ima.
Ovde možete pogledati šta su hakeri uradili prvog i drugog dana takmičenja.
Izdvojeno
Hakovano 16 ekstenzija za Chrome, ugroženi podaci 600.000 korisnika
Najmanje 16 ekstenzija za Chrome kompromitovano je u phishing napadima na izdavače ekstenzija za veb pregledač u Chrome Web Store. Time su ugroženi... Dalje
Ekspanzija malvera koji kradu podatke: detekcija malvera Lumma Stealer porasla za skoro 400%
.jpg)
Prema telemetrijskim podacima kompanije ESET, detekcija malvera koji krade podatke Lumma Stealer, koji je sve traženiji među sajber kriminalcima, po... Dalje
Hakeri zloupotrebljavaju Google kalendar za prevare i krađu lozinki i informacija o kreditnim karticama
Hakeri zloupotrebljavaju funkcije Google kalendara za slanje phishing imejlova maskiranih u legitimne pozivnice, upozorila je kompanija za sajber bezb... Dalje
Pobeda WhatsApp-a: Sud presudio da je proizvođač špijunskog softvera Pegaz odgovoran za hakovanje 1400 korisnika WhatsApp-a
WhatsApp je dobio spor protiv izraelskog prodavca komercijalnog špijunskog softvera NSO Group pošto je savezni sudija u američkoj državi Kaliforni... Dalje
Uprkos akciji policije, BadBox nastavlja da se širi: malverom zaraženo 192.000 Android uređaja
Android malver BadBox zarazio je više od 192.000 uređaja širom sveta uprkos nedavnoj operaciji policije u Nemačkoj koja je pokušala da zaustavi ... Dalje
Pratite nas
Nagrade
Prijatelji
