
Tijdens de viering van het Pwn2Own 2019-evenement, zowel populair als wijdverbreid over de hele wereld, waren internetbrowsers Microsoft Edge, Firefox en Safari de favoriete doelen voor de aanwezigen van de “witte handschoen-hackers”. Daarom hebben hackers volgens de laatste rapporten $ 120.000 gewonnen voor het hacken van Firefox, Edge en Safari.
laten zien
Hacker heeft $ 120.000 gewonnen voor het hacken van Firefox, Edge en Safari
Tijdens de viering van het Pwn2Own 2019-evenement, zowel populair als wijdverbreid over de hele wereld, waren internetbrowsers Microsoft Edge, Firefox en Safari de favoriete doelen voor de aanwezigen van de “witte handschoen-hackers”.
En in deze tijden krijgt alles wat met webbrowsers te maken heeft een speciale betekenis als het gaat om beveiliging, zoals in het eerder genoemde Pwn2Own. Welnu, dit jaar was Richard Zhu degene die begon met de uitvoering van een exploit van “Windows kernel Elevation of Privilege” of EoP, gericht op het voorstel van Mozilla Firefox, en de beveiliging van de software bij zijn eerste poging doorbrak.
Met dit alles bereikte hij een OOB buiten de grenzen van de browser zelf, wat leidde tot een overloop van geheugen in de Windows-kernel, iets dat de “witte handschoen-hacker” een prijs van $ 50.000 opleverde. Houd er rekening mee dat Richard Zhu zelf $ 120.000 ontving in de editie van het jaar in Pwn2Own.
Tegelijkertijd was de Safari-webbrowser van de techgigant Apple het volgende doelwit op de lijst. Deze keer waren Markus Gaasedelen, Nick Burnett en Patrick Biernat van Ret2 Systems degenen die de browser bij de vierde poging wisten te compromitteren met een EoP in de macOS-kernel. In tegenstelling tot wat er in het vorige geval gebeurde, vereist de wedstrijd dat succesvolle hacks in maximaal drie pogingen worden aangetoond, zodat ze niet zijn geselecteerd om een āāprijs te ontvangen.
Pwn2Own 2019 benadrukt de beveiliging van sommige webbrowsers
Ze kunnen echter beweren dat de nieuw gedetecteerde fout onmiddellijk werd onthuld aan de techgigant Apple en binnen korte tijd zal worden gecorrigeerd met een software-update. Na Safari werd het sneller gehackt door Alex Plaskett, Georgi Geshev en Fabi Beterke van de MWR-labs, die erin slaagden de beveiliging van de browser te doorbreken met een stackbufferoverloop om toestemming te krijgen voor het uitvoeren van code. Voor dit alles won het team een āāprijs van $ 55.000 na zijn succesvolle aanval.
Op deze manier kunnen we stellen dat Microsoft Edge, Apple Safari en Mozilla Firefox zijn gehackt tijdens de laatste Pwn2Own-wedstrijd van dit jaar, dus binnenkort worden updates verwacht voor de drie browsers om deze storingen zo snel mogelijk op te lossen.
Natuurlijk moeten we er rekening mee houden dat alle kwetsbaarheden privƩ worden bekendgemaakt aan de betrokken bedrijven, zodat ze vervolgens beginnen met de ontwikkeling van de bijbehorende patches voor iedereen.
Dus, wat vind je hiervan? Deel eenvoudig al uw mening en gedachten in het commentaargedeelte hieronder.