Хакер из Южной Кореи заработал $60 000 за взлом Safari на конкурсе Pwn2Own
В рамках ежегодного конкурса Pwn2Own исследователь из Южной Кореи взломал браузер Safari. Используя четыре уязвимости, он получил права суперпользователя в операционной системе OS X, заработав $60 000.
В рамках конкурса Pwn2Own, проходящего в канадском Ванкувере, исследователи безопасности проэксплуатировали ранее неизвестные уязвимости в Safari, Google Chrome и плагине Adobe Flash Player в целях компрометации компьютеров на OS X и Windows. В первый же день экспертам удалось заработать $282 500.
Команда 360Vulcan Team получила в общей сложности $132 500 за эксплоиты для уязвимостей в Adobe Flash и Chrome. Путем эксплуатации ошибок в Flash Player и ядре Windows исследователям удалось повысить привилегии на системе. За данный эксплоит участники получили вознаграждение в размере $80 000. Еще $52 500 команда получила за атаку на Chrome на компьютере под управлением Windows. Проэксплуатировав четыре уязвимости (одну в Chrome, две в Flash Player и одну в ядре Windows), 360Vulcan Team удалось повысить привилегии до уровня системы, передает Securitylab.
Исследователь из Южной Кореи Цзюньхун Лээ, также известный как lokihardt, продемонстрировал метод атаки на Safari, позволяющий получить доступ с правами суперпользователя на устройстве под управлением OS X. В общей сложности специалист проэксплуатировал четыре ошибки - одну в Safari и три в OS X. В итоге Лээ заработал $60 000.
В рамках Pwn2Own исследователи раскрыли 15 ранее неизвестных брешей безопасности в программном обеспечении. По словам организаторов конкурса, компании Apple, Google, Microsoft и Adobe в ближайшее время будут проинформированы о найденных уязвимостях.