Safari，Chrome和Flash Player在Pwn2Own黑客在第一天 灰鴿子下載,遠(yuǎn)程控制軟件

admin

Safari，Chrome和Flash Player在Pwn2Own黑客在第一天 灰鴿子下載,遠(yuǎn)程控制軟件
他們中的一些人兩次黑客拿到282500美元的比賽的第一天。灰鴿子。
安全研究人員利用以前未知的漏洞在蘋果Safari、谷歌瀏覽器和Flash Player妥協(xié)OS X和Windows的最新版本的每年的Pwn2Own黑客競(jìng)賽在第一天。
上星期三，四支球隊(duì)和研究員參加自己的六次嘗試破解今年的目標(biāo)：Safari在OS X上運(yùn)行，Chrome瀏覽器在Windows上運(yùn)行，在Windows和Windows上的Flash Player運(yùn)行微軟的邊緣。四次嘗試是成功的，一個(gè)是部分成功，一個(gè)失敗。
的360vulcan團(tuán)隊(duì)來自中國的互聯(lián)網(wǎng)安全公司奇虎360聯(lián)合一個(gè)遠(yuǎn)程執(zhí)行代碼漏洞的Flash播放器與Windows內(nèi)核漏洞獲得系統(tǒng)權(quán)限。對(duì)于這一壯舉，他們獲得了80000美元的獎(jiǎng)金，60000美元的閃存球員利用和20000美元的獎(jiǎng)金為系統(tǒng)級(jí)升級(jí)。
當(dāng)天晚一天，同一個(gè)團(tuán)隊(duì)演示了一個(gè)遠(yuǎn)程代碼執(zhí)行攻擊對(duì)谷歌瀏覽器的窗口，成員也設(shè)法升級(jí)到系統(tǒng)。對(duì)于這一攻擊，他們結(jié)合漏洞的四個(gè)漏洞：一個(gè)在鉻，在閃存和一個(gè)在窗口內(nèi)核。
該攻擊被認(rèn)為只是一個(gè)局部的勝利，因?yàn)檫@是一個(gè)獨(dú)立的研究人員沒有團(tuán)隊(duì)的知識(shí)，因?yàn)檫@是一個(gè)獨(dú)立的研究人員，因?yàn)檫@是沒有資格作為一零天的鉻缺陷。該隊(duì)還獲得了52500美元，將他們的第一天的支出為132500美元。
韓國研究人員junghoon李，在黑客界lokihardt稱，展示了一個(gè)遠(yuǎn)程執(zhí)行代碼攻擊蘋果Safari在OS X升級(jí)到root權(quán)限。他還結(jié)合了四個(gè)漏洞，獲得了60000美元的獎(jiǎng)金。
今年，Safari漏洞獎(jiǎng)勵(lì)40000美元，相比60000美元在Windows瀏覽器和微軟的邊緣。20000美元的優(yōu)惠升級(jí)獎(jiǎng)金可用于兩個(gè)窗口和操作系統(tǒng)X。
值得注意的是，去年出版的Pwn2Own中，junghoon李是最成功的選手，帶回家225000美元，幾乎一半的總支付。
他還有時(shí)間在今年的比賽中，因?yàn)樗��?jì)劃在星期四，比賽的第二天，對(duì)和微軟的邊緣進(jìn)行攻擊。同時(shí)，360vulcan團(tuán)隊(duì)，這是目前領(lǐng)先的地位，沒有其他示威計(jì)劃。
中國互聯(lián)網(wǎng)巨頭騰訊在比賽中有三支球隊(duì)，與各子公司的成員。
在第一天，騰訊安全團(tuán)隊(duì)屏蔽顯示攻擊Safari實(shí)現(xiàn)基層執(zhí)行代碼。利用組合兩個(gè)漏洞，一個(gè)在Safari和另一種特權(quán)的過程中，獲得了40000美元的團(tuán)隊(duì)。
同時(shí)，騰訊安全團(tuán)隊(duì)的狙擊手在窗口中顯示了一次攻擊的攻擊，這涉及到系統(tǒng)的權(quán)限升級(jí)，該系統(tǒng)獲得了50000美元的權(quán)限。
第三個(gè)騰訊團(tuán)隊(duì)，宣武實(shí)驗(yàn)室，在微軟的邊緣嘗試了一個(gè)漏洞，但它沒有工作。
在第一天，安全研究人員贏得了282500美元，并披露了15個(gè)以前未知的漏洞。該漏洞與競(jìng)賽組織者共享，從零天的倡議，這是現(xiàn)在的趨勢(shì)微，并將報(bào)告給受影響的供應(yīng)商。
今年的Pwn2Own大賽是由趨勢(shì)科技和休利特帕卡德的企業(yè)贊助，總獎(jiǎng)金600000美元。