Jen za první den byly objeveny zero-day díry v nejnovějších verzích Internet Exploreru, Chrome i Firefoxu a pořadatelé za jejich objevení vyplatili 420 000 dolarů. Francouzská bezpečnostní firma Vupen, jež byla v minulosti kritizována za prodávání exploitů, dokázala zneužít dvě díry v IE10 na tabletu Surface Pro s Windows 8 a jednu díru ve Firefoxu na Windows 7. Za komplexní útok, v rámci nějž Vupen u IE10 skloubil dvě zero-day chyby a pronikl sandboxem IE10 společnost obdržela 100 000 dolarů.
Firefox na Windows padl díky zero day exploitu, jenž zneužil jeho ochranné systémy Address Space Layout Randomisation a Data Execution Prevention, za což bylo Vupenu vyplaceno 60 000 dolarů. Na rozdíl od minulého roku Vupen musel kvůli změně pravidel Pwn2Own zveřejnit popis všech nalezených děr. Vývojáři z MWR Labs pak zneužili díru v Chrome 25 na Windows 7, za což si vysloužili také 100 000 dolarů. Stojí za to podotknout, že Google vydal pro svůj prohlížeč těsně před začátkem Pwn2Own 10 aktualizací.
Pravdou je, že nikdo na Pwn2Own nezneužil díru v Safari na OS X. Není však jasné, zda to bylo z toho důvodu, že nikdo v prohlížeči žádnou chybu nenašel, nebo se vývojáři prostě zaměřili na jiné prohlížeče na Windows. Na druhý denPwn2Own si George Hotz odnesl 70 000 za chybu v Adobe Readeru, Vupen obdržel 70 000 dolarů za díru ve Flashi a tři další firmy dostaly po 20 000 dolarech za tři různé díry v Javě.
Zdroj: Techspot
Bývalý redaktor Maxiorla. Pokrýval novinky z oblasti IT a napsal také řadu návodů. Momentálně se věnuje jiné činnosti.
Přidat komentář