Chip 12/19: Špioni v prohlížeči a navíc: Správné strategie zálohování v cloudu

Pwn2Own: hacknuty Windows i všechny prohlížeče

22.03.2015 22:48 | Karel Kovar

Na známém setkání hackerů byly prolomeny Windows i všechny prohlížeče a jako odměnu hackeři získali celkem téměř 600 tisíc dolarů.

Již od roku 2007 je součástí bezpečnostní konference také soutěž hackerů označovaná jako Pwn2Own. Cílem tohoto setkání je upozornit na zranitelné operační systémy i aplikace a (z pohledu hackerů) také se předvést a ukázat své schopnosti. Za zmínku také stojí, že ti nejlepší jsou za své výkony (a nalezené zranitelnosti) odměněni. Od roku 2007 ceny rostou a zatímco v prvním ročníku získali nejlepší 10 tisíc dolarů, nyní jsou vítězové jednotlivých kategorií odměnění (v závislosti na závažnosti nalezené mezeře) až 100 tisíci dolary.

Na letošním setkání v kanadském Vancouveru bylo objeveno 21 kritických zranitelností, za které bylo nálezcům vyplaceno 557 500 dolarů!

Za zmínku rozhodně stojí, že za pouhé dva dny bylo nalezeno:

5 chyb v operačním systému Windows
4 chyby v Internet Exploreru 11
3 chyby v Mozille Firefox
3 chyby v Adobe Readeru
3 chyby v Adobe Flash
2 chyby v Apple Safari
1 chyba v Google Chrome

Hvězdou byl bez jakýchkoliv pochybností korejský bezpečnostní expert Jung Hoon Lee, známý pod přeezdívkou „lokihardt“, který dokázal získat rekordní odměnu ve výši 110 tisíc dolarů!

Podrobnosti o této události najdete na adrese http://thehackernews.com/…pwn2own.html a informace o historii a vítězích jednotlivých ročníků pak na http://en.wikipedia.org/wiki/Pwn2Own.