Tokom godišnjeg Pwn2Own hakerskog takmičenja, koje je održano ove nedelje, Internet Explorer, Firefox, Chrome i Safari nisu uspeli da izdrže, i svi do jednog su pali na testovima tokom drugog dana događaja.
Naravno, nema mesta panici i ovo nije ništa neobično, jer se hakeri svake godine okupljaju kako bi na ovoj konferenciji pokazali svoje veštine ali i zaradili novac. Pored ovoga, otkrivanje propusta kompanijama koje kreiraju browsere, pomaže da ih dodatno zaštite i unaprede.
Ove godine, sva pažnja je bila usmerena ka Žunghong Liju (poznatom online kao lokihardt). On je prvo oborio 64-bitni Internet Explorer pomoću time-of-check to time-of-use (TOCTOU) haka, koji mu je omogućio nagradu od 65.000 dolara. Li je potom prešao na Chrome sa nekoliko hakova koji su uključivali buffer overflow race, cutrenje informacija i SYSTEM pristup, a nagrada je bila najveća i iznosila je 110.000 dolara. U prevodu, Li je tokom dva minuta demonstracije svojih veština zaradio 916 dolara po sekundi.
Na kraju, Li je “sredio” i Apple Safari korišćenjem use-after-free (UAF) haka, što mu je donelo nagradu od 50.000 dolara, tako da je njegova ukupna zarada od hakovanja tokom ove nedelje bila 225.000 dolara. Hakeri i sigurnosni eksperti su tokom dva dana hakovanja na Pwn2Own 2015 događaju zaradili ukupno 442.500 dolara.
izvor: benchmark.rs