Hackere scorer tusinder af dollars på at knække IE, Chrome og Firefox

Illustration: Virrage Images/Bigstock
Hackerkonkurrencen Pwn2Own har også i år afdækket grimme sikkerhedshuller i de store browsere og teknologier som Java og Flash.

Sikkerhedsfolk har de seneste dage vundet præmiesummer for omkring en halv million dollar under hackerkonkurrencen Pwn2Own, der finder sted på CanSecWest-konferencen i Vancouver, Canada.

Her er der blevet udviklet fungerende exploit-kode til sårbarheder i Google Chrome, Internet Explorer, Mozilla Firefox samt teknologier som Java, Flash og Adobe Reader. Det fremgår af HP's Security Research Blog.

HP er selv sponsor på præmierne, og der er både prestige og en økonomisk gulerod ved at knække de udfordringer, arrangørerne har stillet op.

Det lykkedes for eksempel MWR Labs at hacke sig ud af Chromes indbyggede sandbox-miljø og opnå fuld kontrol med pc'en ved at omgå sikkerhedsmekanismerne ALSR og DEP i Windows, samt udnytte en sårbarhed i styresystemets kerne. Chrome/Windows-exploitet indbringer gruppen 100.000 dollar.

Læs også: Hackere bryder igen ud af Chromes sikre sandkasse

Franske Vupen Security havde blandt andet held med at knække Mozilla Firefox og Internet Explorer 10 på Windows 8. Alene sidstnævnte kunne gruppen indkassere 100.000 dollar for. Også Flash og Java faldt for franskmændenes kodesnilde.

Google og Mozilla har allerede udsendt sikkerhedsopdateringer til deres browsere, mens Microsofts ventes klar til patch tuesday i næste uge.

Også Googles cloud-styresystem, Chrome OS, var i skudlinjen. Google stod bag en samlet præmiepulje på 3,14 millioner dollar, men det lykkedes ifølge flere udenlandske medier ikke nogen af deltagerne at kompromittere systemet. Dog undersøger Google lige nu et indsendt bidrag, som måske kan give anledning til udbetaling af en mindre præmiesum, skriver The Register.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere