V soutěži Pwn2Own Hacking Competition 2015 neodolal Chrome, Firefox, Safari ani IE

Každoroční dvoudenní klání Pwn2Own Hacking Competition nejlepších hackerů z celého světa, se tento rok uskutečnilo ve Vancouveru. Akci pořádá HP’s Zero Day Initiative. Objevili celkem 21 kritických chyb a získali za ně 557.500 USD.

Druhý den Pwn2Own 2015, kdy se snaží účastníci překonat aktuální verzi nejznámějších prohlížečů, patřil mezi nejlepší vůbec. Celkem se podařilo najít 21 kritických zranitelností. Ovšem ani OS Windows a oblíbené doplňky nevyšly bez úhony.

  • 5 chyb bylo nalezeno v operačním systému Windows.

  • 4 chyby v aktuální verzi Internet Explorer 11

  • 3 chyby v Mozzila Firefox

  • 3 chyby v Adobe Reader, bez kterého si dnes nepřečtete většinu dokumentů.

  • 3 chyby v Adobe flash

  • 2 chyby v Apple Safari

  • 1 chyba v Google Chrome

Celková vyplacená suma za nalezené zranitelnosti 557.500 USD.

Hvězdou celé akce se stal jihokorejský bezpečnostní expert Jung Hoon Lee, který online vystupuje pod přezdívkou lokihardt. Na rozdíl od většiny účastníků, kteří byli v týmu, on soutěžil sám. Získal za jednu chybu nejvyšší částku jako jednotlivec a to 110 tisíc USD.

Jung Hoon Lee překonal jak současnou verzi, tak i beta prohlížeče Google Chrome, díky objevení chyb v přetečení paměti. Celkem za to získal 75 tisíc USD. Ta samá chyba mu umožnila získat i přístup k systému. Za to dostal dalších 25 tisíc USD. Jako bonus mu Google’s Project Zero přidal 10 tisíc USD za objevení chyby v Google Chrome beta. Celé mu to trvalo pouhé dvě minuty.

Ten samí den dostal ještě 65 tisíc USD, za objevení kritické chyby v Internet Explorer 11. Objevil totiž způsob jak získat práva k čtení a zápisu v prohlížeči.

Aby to nebylo málo našel díru v prohlížeči Safari od Apple. Ta mu vynesla 50 tisíc USD.

Celkem si domů odnesl neuvěřitelných 225 tisíc USD, což je zhruba 5,7 milionů Kč.

Spousta velkých firem využívá akce tohoto druhu k přilákání těch nejlepších bezpečnostních expertů z celého světa. Ti tak bojují nejen o peníze ale i prestiž. Společnosti to sice stojí nemalé peníze, ale v současném světe jsou investované stovky tisíc dolarů nic v porovnání s negativní reklamou, které mohou chyby v jejich produktech napáchat. Mají je téměř všechny společnosti, které v online světě něco znamenají.

Share Button

Tento článek byl byl přečten 1101 krát

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *