Hackers κέρδισαν συνολικά 317.500$, ανακαλύπτοντας τρία bugs στο
Adobe Flash και το Adobe Reader, τρία στο Windows OS, δύο στον Internet
Explorer και δύο στον Mozilla Firefox, την πρώτη κιόλας μέρα του
διαγωνισμού Pwn2Own 2015, στο συνέδριο ασφαλείας CanSecWest στο
Vancouver.
Οι hackers Peter, Jihui Lu, and Zeguang Zhao της Team509, και ο wushi της KeenTeam
βραβεύτηκαν με 60.000$ επειδή παραβίασαν την ασφάλεια του flash,
αξιοποιώντας μια... ευπάθεια heap overflow για απομακρυσμένη εκτέλεση
κώδικα και κέρδισαν άλλα 25.000$ πετυχαίνοντας εκτέλεση κώδικα σε
επίπεδο συστήματος, εκμεταλλευόμενοι μια local privilege escalation στον πυρήνα των Windows, μέσω της γραμματοσειράς True Type.
O Nicolas Joly χρησιμοποιώντας μια use-after-free (UAF) ευπάθεια
εκτέλεσης απομακρυσμένου κώδικα και μια παράκαμψη του sandbox κατάφερε
να εκτελέσει αυθαίρετο κώδικα στον Flash broker και να κερδίσει 30.000$. Ο συγκεκριμένος hacker βραβεύτηκε επίσης με άλλα 60.000$ για την παραβίαση του Adobe Reader, μέσω ενός stack buffer overflow, που οδήγησε σε διαρροή πληροφοριών και απομακρυσμένη εκτέλεση κώδικα.
Επίσης οι hackers Peter, Jihui Lu, Wen Xu, wushi (KeenTeam) καθώς και ο Jun Mao (Tencent PCMgr) απέσπασαν άλλα 30.000$ στοχεύοντας στο....
Διαβάστε περισσότερα στο: www.nooz.gr