Na Pwn2Own padl IE11 i Chrome

Bezpečnostním expertům se povedlo pomocí dříve neznámých děr v Internet Exploreru 11 běžícím na Windows 8.1 proniknout do zařízení Microsoft Surface Pro.

Reklama

Exploity byly předvedeny na hackerské soutěži s názvem Mobile Pwn2Own, která probíhala v Tokiu. Abdul Aziz Hariri a Matt Molinyawe z organizace Hewlett-Packard Zedo Day Initiative, jež celou soutěž organizovala, předvedli exploit IE11 na Surface Pro s Windows 8.1. “Zneužít díru v IE je díky jeho ochraně a implementovaným pokročilým bezpečnostním kontrolám obtížné,” uvedl Hariri, jemuž se následně povedlo pomocí IE11 získat kontrolu nad celým zařízením. Další účastník akce s přezdívkou Pinkie Pie pronikl na Nexus 4 a Galaxy S4 s využitím díry v Chrome.

Spustit na dálku kód pomocí díry v Chromě je považováno za velmi obtížné kvůli sandboxu, jenž odděluje procesy prohlížeče od operačního systému. Za posledních několik let bylo proto představeno pouze několik exploitů sandboxu Chrome, přičemž Pinkie Pie hackl sandbox Chrome již dvakrát. Nyní Pinkie Pie za exploit sklidil odměnu ve výši jednoho milionu korun. Standardní odměna za ovládnutí mobilního zařízení skrze webový prohlížeč byla na Mobile Pwn2Own stanovena na 800 000 Kč, avšak při použití Chrome u zařízení Nexus 4 nebo Samsung Galaxy S4 Google Chrome Security Team vyplatil bonusových dvě stě tisíc.

Zdroj: PCW

Reklama

Přidat komentář