Na Pwn2Own padl IE11 i Chrome

Bezpečnostním expertům se povedlo pomocí dříve neznámých děr v Internet Exploreru 11 běžícím na Windows 8.1 proniknout do zařízení Microsoft Surface Pro.
reklama

Exploity byly předvedeny na hackerské soutěži s názvem Mobile Pwn2Own, která probíhala v Tokiu. Abdul Aziz Hariri a Matt Molinyawe z organizace Hewlett-Packard Zedo Day Initiative, jež celou soutěž organizovala, předvedli exploit IE11 na Surface Pro s Windows 8.1. "Zneužít díru v IE je díky jeho ochraně a implementovaným pokročilým bezpečnostním kontrolám obtížné," uvedl Hariri, jemuž se následně povedlo pomocí IE11 získat kontrolu nad celým zařízením. Další účastník akce s přezdívkou Pinkie Pie pronikl na Nexus 4 a Galaxy S4 s využitím díry v Chrome.

Spustit na dálku kód pomocí díry v Chromě je považováno za velmi obtížné kvůli sandboxu, jenž odděluje procesy prohlížeče od operačního systému. Za posledních několik let bylo proto představeno pouze několik exploitů sandboxu Chrome, přičemž Pinkie Pie hackl sandbox Chrome již dvakrát. Nyní Pinkie Pie za exploit sklidil odměnu ve výši jednoho milionu korun. Standardní odměna za ovládnutí mobilního zařízení skrze webový prohlížeč byla na Mobile Pwn2Own stanovena na 800 000 Kč, avšak při použití Chrome u zařízení Nexus 4 nebo Samsung Galaxy S4 Google Chrome Security Team vyplatil bonusových dvě stě tisíc.

Zdroj: PCW

Autor článku: Jiří Beran

Bývalý redaktor Maxiorla. Pokrýval novinky z oblasti IT a napsal také řadu návodů. Momentálně se věnuje jiné činnosti.

reklama

Komentáře k článku

Přidat komentář

Filtered HTML

  • Povolené HTML značky: <a href hreflang> <em> <strong> <cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <p> <br>
  • Řádky a odstavce se zalomí automaticky.
  • Web page addresses and email addresses turn into links automatically.

Odesláním komentáře souhlasíte s podmínkami Ochrany osobních údajů

reklama
Sledujte Maxiorla na Facebooku

Maxiorel na Facebooku

Poslední komentáře
reklama
Nové diskuze
reklama
Hosting pro Drupal a WordPress

Hledáte český webhosting vhodný nejenom pro redakční systém Drupal? Tak vyzkoušejte Webhosting C4 za 1200 Kč na rok s doménou v ceně, 20 GB prostoru a automatické navyšováním o 2 GB každý rok. Podrobnosti zde.

Knihy o Drupalu

Kniha Drupal 8 Kniha Drupal 7 333 tipů a triků pro Drupal
Více na KnihyPolzer.cz

@maxiorel na Twitteru

Maxiorel na Twitteru