Хакер получил $282 500 за взлом Safari

В рамках конкурса Pwn2Own, проходящего в Ванкувере, исследователи безопасности проэксплуатировали ранее неизвестные уязвимости в Apple Safari, Google Chrome и плагине Adobe Flash Player в целях компрометации операционных систем OS X и Windows. В первый же день экспертам удалось заработать $282,5 тыс., сообщает интернет-ресурс NetworkWorld. Команда 360Vulcan Team получила в общей сложности $132,5 тыс. за эксплоиты для уязвимостей в Adobe Flash и Google Chrome.

Путем эксплуатации ошибок в Flash Player и ядре Windows исследователям удалось повысить привилегии на системе. За данный эксплоит участники получили вознаграждение в размере $80 тыс. Еще $52,5 тыс. команда получила за атаку на браузер Google Chrome на компьютере под управлением Windows. Проэксплуатировав четыре уязвимости (одну в Chrome, две в Flash Player и одну в ядре Windows), 360Vulcan Team удалось повысить привилегии до уровня системы.

Исследователь из Южной Кореи Цзюньхун Лээ, также известный как lokihardt, продемонстрировал метод атаки на браузер Apple Safari, позволяющий получить доступ с правами суперпользователя на устройстве под управлением OSX. В общей сложности специалист проэксплуатировал четыре ошибки – одну в Safari и три в OSX. В итоге Лээ заработал $60 тыс.

В рамках нынешнего конкурса исследователи раскрыли информацию о 15 ранее неизвестных уязвимостях в программном обеспечении. По словам организаторов Pwn2Own, производители решений в ближайшее время будут проинформированы о проблемах.

via securitylab.ru


Купить iPhone , Macbook Pro , iMac , Чехлы и iPad, в Екатеринбурге
по отличным ценам вы можете в магазине i-ekb:Store.

  • Новости
  • |
  • Время: 19:52 / 18.03.2016
  • |
  • Просмотров: 527

Пока нет комментариев