Новости и события » Hi-Tech » Хакер из Южной Кореи заработал $60 000 за взлом Safari на конкурсе Pwn2Own

Хакер из Южной Кореи заработал $60 000 за взлом Safari на конкурсе Pwn2Own

Хакер из Южной Кореи заработал $60 000 за взлом Safari на конкурсе Pwn2Own

В рамках ежегодного конкурса Pwn2Own исследователь из Южной Кореи взломал браузер Safari. Используя четыре уязвимости, он получил права суперпользователя в операционной системе OS X, заработав $60 000.

В рамках конкурса Pwn2Own, проходящего в канадском Ванкувере, исследователи безопасности проэксплуатировали ранее неизвестные уязвимости в Safari, Google Chrome и плагине Adobe Flash Player в целях компрометации компьютеров на OS X и Windows. В первый же день экспертам удалось заработать $282 500.

Команда 360Vulcan Team получила в общей сложности $132 500 за эксплоиты для уязвимостей в Adobe Flash и Chrome. Путем эксплуатации ошибок в Flash Player и ядре Windows исследователям удалось повысить привилегии на системе. За данный эксплоит участники получили вознаграждение в размере $80 000. Еще $52 500 команда получила за атаку на Chrome на компьютере под управлением Windows. Проэксплуатировав четыре уязвимости (одну в Chrome, две в Flash Player и одну в ядре Windows), 360Vulcan Team удалось повысить привилегии до уровня системы, передает Securitylab.

Исследователь из Южной Кореи Цзюньхун Лээ, также известный как lokihardt, продемонстрировал метод атаки на Safari, позволяющий получить доступ с правами суперпользователя на устройстве под управлением OS X. В общей сложности специалист проэксплуатировал четыре ошибки - одну в Safari и три в OS X. В итоге Лээ заработал $60 000.

В рамках Pwn2Own исследователи раскрыли 15 ранее неизвестных брешей безопасности в программном обеспечении. По словам организаторов конкурса, компании Apple, Google, Microsoft и Adobe в ближайшее время будут проинформированы о найденных уязвимостях.

Хакер из Южной Кореи заработал $60 000 за взлом Safari на конкурсе Pwn2Own

Хакер из Южной Кореи заработал $60 000 за взлом Safari на конкурсе Pwn2Own

Microsoft


«Google Фото» будет помечать изображения, сгенерированные ИИ

«Google Фото» будет помечать изображения, сгенерированные ИИ

Метка о создании или редактирования изображения при помощи ИИ, будет появляться, при наличии соответсвующей отметки в метаданных файла. «Google Фото» добавят в «Свойства» изображений новый раздел «Информация об ИИ», в котором будет располагаться пометка,...

25 октября 2024
  • Доставка из Германии в Украину с сервисом Meest Shopping

    Доставка из Германии в Украину с сервисом Meest Shopping

    Зарубежный интернет-магазин – это площадка, где можно найти широкий ассортимент качественных и недорогих товаров от известных производителей. Доставка из...

    29 августа 2024
  • Тротуарная плитка: свойства, виды и преимущества

    Тротуарная плитка: свойства, виды и преимущества

    Тротуарная плитка давно стала неотъемлемой частью городского ландшафта. Она используется не только для обустройства тротуаров, но и для мощения дворов,...

    4 июля 2024
  • Где лечить зубы в Харькове

    Где лечить зубы в Харькове

    Выбор стоматологии - это важный и ответственный процесс, требующий внимательного подхода и учета множества факторов. Пациенты стремятся найти клинику, которая...

    24 мая 2024
  • Перевод письменного текста

    Перевод письменного текста

    Перевод письменного текста – это процесс перевода текста на другой язык с помощью письменного переноса информации из одного языка на другой с учетом...

    4 мая 2024

Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх