Tým francouzské společnosti Vupen hackl Google Chrome za využití díry, která je přítomna v renderovacích enginech WebKit i Blink. Následně se mu podařilo proniknout sandboxem Chrome a spustit nebezpečný kód. První den soutěže, jež se každoročně odehrává na konferenci CanSecWest ve Vancouveru, pak lidé z Vupenu hackli Internet Explorer 11, Firefox, Flash Player a Adobe Reader. Na dálku v Chrome spustil nebezpečný kód také další nejmenovaný vývojář - podle porotců však šlo pouze o částečnou výhru, jelikož některé detaily exploitu byly dříve prezentovány na Pwniu.
Známý hacker, který se zabývá iOS nebo herními konzolemi George Hotz ukázal vzdálené spuštění kódu skrze Firefox, což byl již čtvrtý úspěšný hack prohlížeče Mozilly. Ve čtvrtek pak vývojáři Sebastian Apelt a Andreas Schmidt předvedli díru v Internet Exploreru, která byla propojena se dvěma dalšími dírami a chybou v kernelu Windows, takže se podařilo na dálku otevřít kalkulátor ve Windows. Informace o všech dírách zneužitých na Pwn2Own byly předány výrobcům daných produktů. Celkem si vývojáři a experti odnesli za všechny nalezené chyby a díry v softwaru 850 000 dolarů v hotovosti.
Zdroj: PCW
Bývalý redaktor Maxiorla. Pokrýval novinky z oblasti IT a napsal také řadu návodů. Momentálně se věnuje jiné činnosti.
Přidat komentář