Hackeři si z Pwn2Own odnesli 17 milionů korun

Bezpečnostní experti ukázali tento týden na hackerské soutěži Pwn2Own zero-day díry v Google Chrome, Internet Exploreru, Apple Safari, Mozilla Firefoxu a Adobe Flash Playeru, a odnesli si za to v přepočtu 17 korun.

Tým francouzské společnosti Vupen hackl Google Chrome za využití díry, která je přítomna v renderovacích enginech WebKit i Blink. Následně se mu podařilo proniknout sandboxem Chrome a spustit nebezpečný kód. První den soutěže, jež se každoročně odehrává na konferenci CanSecWest ve Vancouveru, pak lidé z Vupenu hackli Internet Explorer 11, Firefox, Flash Player a Adobe Reader. Na dálku v Chrome spustil nebezpečný kód také další nejmenovaný vývojář - podle porotců však šlo pouze o částečnou výhru, jelikož některé detaily exploitu byly dříve prezentovány na Pwniu.

Známý hacker, který se zabývá iOS nebo herními konzolemi George Hotz ukázal vzdálené spuštění kódu skrze Firefox, což byl již čtvrtý úspěšný hack prohlížeče Mozilly. Ve čtvrtek pak vývojáři Sebastian Apelt a Andreas Schmidt předvedli díru v Internet Exploreru, která byla propojena se dvěma dalšími dírami a chybou v kernelu Windows, takže se podařilo na dálku otevřít kalkulátor ve Windows. Informace o všech dírách zneužitých na Pwn2Own byly předány výrobcům daných produktů. Celkem si vývojáři a experti odnesli za všechny nalezené chyby a díry v softwaru 850 000 dolarů v hotovosti.

Zdroj: PCW