研究人员破解了微软的Internet Explorer 11,Mozilla的Firefox和Adobe的闪光灯和读者在PWN2WACHING比赛中,奖项为40万美元的奖项,为挑战的为期一天的纪录。
周三的研究人员破解了微软的Internet Explorer 11(IE11),Mozilla的Firefox和Adobe的闪光灯和读者在PWN2WACHING比赛中,奖项为40万美元的奖项,为挑战的为期一天的纪录。
当时,当其他团队和个人研究人员仍将转向努力打破苹果的野生动物园和谷歌的Chrome时,PWN2OWN继续。
来自Vupen,法国漏洞研究公司和零日缺陷卖方的团队,终止了各国政府和执法机构,结束了300,000美元的富裕,攻击了Adobe Flash,Adobe Reader,Firefox和IE11,为期一天的Foursome,另一个记录。
Firefox总共有三次超过六个小时,曾经是Vupen,然后是研究人员Mariusz Mlynski和Jri Aedla的两次,每个赢家都会为他们的利用挑选50,000美元。
虽然PWN2WOWS最初是仅向第一个被攻击每个目标的人提供现金奖品,但比赛组织者,惠普零日倡议(ZDI)改变了地面规则,周三早期表示它将支付所有漏洞参赛者使用。
随着该举措,ZDI是一个BUG赏金计划,即惠普的TippingPoint部门的一部分,表示,它和共同赞助商Google - 后者在25%的奖金中投入 - 如果所有15个参赛者将最终支付超过100万美元另一个记录,成功。
周三的努力在自己的权利中令人印象深刻,每个预定的目标都在五分钟内落到研究人员。参赛者通过零天漏洞来到PWN2行,并在他们的口袋里剥削,并找不到现场错误和工艺攻击代码。
“所有的漏洞都是独一无二的,”ZDI漏洞研究经理Brian Gorenc表示,在PWN2WORS的第一天结束后的采访中。Gorenc拒绝单一令人印象深刻或优雅的漏洞利用。“看到研究人员绕过沙箱的不同方式令人着迷,以及他们束缚多种漏洞的方式。”
一个“沙箱”是由某些软件部署的防爆技术 - Internet Explorer,Flash和Reader全部依赖Sandboxes - 这旨在隔离应用程序,以便如果攻击者确实在代码中找到漏洞,则必须规避或者“逃离”沙箱,在机器上执行他们的恶意代码。沙箱逃脱通常需要有两种或更多漏洞的链接漏洞。
这一天的40万美元差不多去年的PWN2WOWOWOWN为期两天支付480,000美元。
Vupen通过黑客攻击Adobe Reader踢了一天,为壮举赢得了75,000美元。
“我们使用堆溢出+ PDF沙箱effect(不依赖于内核漏洞)。漏洞向Adobe报告!”vupen.在Twitter帐户上说。
接下来是IE11在运行Windows 8.1,Microsoft最新的操作系统的笔记本上。“我们在Win 8.1上使用了赢得了IE11,使用了无用的组合到经纪人的对象混淆来绕过即沙箱,”Vupen宣布在抓住10万美元的黑客之后,在Twitter上。
“无用”是一种内存管理错误的术语,而“代理”是沙盒的一部分的标签,其充当所有受保护过程的主管。经纪人的缺陷,随着Vupen所证明的,可以具有灾难性的影响,让黑客逃脱沙箱并执行攻击代码。
Vupen还利用了Adobe Flash和Firefox,Mozilla的开源浏览器,分别获胜奖金为75,000美元和50,000美元。
Mlynski和Aedla每个人都赢得了50,000美元的黑客攻击Firefox。Gorenc确认了三次Firefox尝试利用不同的漏洞。
Mlynski和Aedla都经验丰富的研究人员:Mlynski向该浏览器的安全团队报告了几个Firefox漏洞,而Aedla在2011年和2012年向谷歌提交众多镀铬缺陷以超过10,000美元的错误奖金。
TippingPoint及其ZDI Bounty计划自2007年成立以来赞助或共同赞助了PWN2行。在研究人员移交他们习惯于黑客目标的漏洞之后 - 他们的漏洞代码 - ZDI确认了结果,然后将信息传递给相关的供应商,所有这些都有代表在现场,准备跳过修补。
“我认为我们这次击中了公园,”ZDI的Gorenc说,ZDI Gorenc在周三的奔跑的方式平滑。“我们每次30分钟给出了参赛者,但大多数人都在几分钟内展示了他们的利用,在五分钟内,然后使用剩下的时间去那里等待供应商等待的披露房间。”
在PWN2WOWN在CANSECWEST中午队开始前往NON PT - 不列颠哥伦比亚省(不列颠哥伦比亚省)(不列颠哥伦比亚省),安全大会举办了过去八年的竞赛 - ZDI和谷歌赞助了一个新的挑战,称之为“PWN4FUN”,其中两个赞助商提出通过呈现漏洞和自身利用,加拿大红十字会82,500美元。
GORENC表示,谷歌队在PWN4FUN展示了PWN4FUN的Safari,而ZDI展示了一个IE11的多漏洞黑客,并披露了六个额外的Internet Explorer漏洞,即它自己的研究人员在过去两周内发现了Gorenc。
有些人在上周批评了谷歌和ZDI的推特,争论了PWN4FUN,认为,因为两支球队有“银行”脆弱性在慈善机构中使用,他们就不会立即通知供应商 - Apple和Microsoft是虚伪的在这种情况下 - 错误。
但Gorenc捍卫了PWN4FUN。“我们使浏览器更安全[用PWN4FUN],我们对此感到兴奋,”Gorenc说。
Pwn2own今天继续,Vupen和几个独立的研究人员加入了苹果的Safari和谷歌的Chrome,因为其他人在Adobe Flash,Firefox和Internet Explorer中获取额外的尝试。
在今天的预定参赛者中是乔治热销,也被称为“地铁”,一个注明的iPhone和索尼Playstation 3黑客,他将在破火炉中尝试他的手。Hotz参与了以前的PWN2行挑战,包括去年,他利用Adobe Reader获得70,000美元的奖金。
也是昨天,谷歌运行了自己的一天“PWNIUM 4”比赛在CANSECWEST,与CHROME OS的点击研究人员,基于浏览器的操作系统,为Chromebook笔记本电脑提供支持。据A.公司邮寄在Google+上一位研究人员在HP Chromebook 11上成功开发了Chrome OS,赢得了笔记本电脑和15万美元的奖金。
“我们将考虑在同一平台上工作的第二次研究员的部分信贷,”谷歌写道,补充说,它将在星期五结束后发表更长的回顾。
ZDI发布了一个简要描述;简介结果在其网站上。
“这是白色帽子市场的第一个,”第一天的Gorenc为40万美元的总奖项。“超过两天,我们可能会支付超过一百万美元的负责任地披露的漏洞。我们很高兴这样做。”
本文,研究人员口袋在PWN2WOWS HACKING比赛的第一天创造了400万美元,最初发表在computerworld.com.。
GREGG Keizer涵盖Computerworld的Microsoft,安全问题,Apple,Web浏览器和一般技术突发新闻。关注Twitter上的Gregg@gkeizer., 在Google+或订阅格雷格的RSS饲料。他的电子邮件地址是gkeizer@computerworld.com.。
看更多作者Computerworld.com上的Gregg Keizer。
阅读更多关于网络犯罪和黑客攻击的更多信息在Computerworld的网络犯罪和黑客主题中心。
这个故事,“研究人员口袋在Pwn2own Hacking比赛的第一天纪录了400k令吉”最初是发表的Computerworld. 。