PRINCIPAIS NAVEGADORES SÃO HACKEADOS NO PWN2OWN. Neste ano, nenhum navegador conseguiu “sobreviver” aos ataques durante a competição.
O time da Vupen, empresa francesa de pesquisa de vulnerabilidade, conseguiu invadir o Google Chrome contornando o mecanismo de sandbox e executando código através do navegador. A vulnerabilidade utilizada existe tanto no mecanismo de renderização WebKit quanto no Blink.
O Firefox foi hackeado três vezes nas primeiras seis horas: primeiro pela Vupen e depois pelos pesquisadores Mariusz Mlynski e Juri Aedla. O navegador da Fundação Mozilla foi hackeado novamente por George Hotz, conhecido por hackear o iPhone e PlayStation 3.
O Internet Explorer 11 estava rodando em um notebook com Windows 8.1 e também foi hackeado pela Vupen utilizando um bug de gerenciamento de memória que permitiu acessar uma área de gerenciamento de processos do sandbox do navegador.
sso permitiu contornar o sandbox que abriu caminho para um ataque com sucesso. Depois disso, os pesquisadores Sebastian Apelt e Andreas Schmidt também hackearam o IE 11 utilizando duas vulnerabilidades e um bug do kernel do Windows que permitiram eles abrirem a Calculadora através do IE.
O Safari foi invadido pelo pesquisador Liang Chen do time chinês Keen também utilizando uma vulnerabilidade que contorna a proteção do sandbox. O Adobe Flash Player foi invadido utilizando uma combinação de bugs.
Em uma competição paralela, a Pwn4Fun, o time de pesquisadores do Google competiu com o time do ZDI (Zero Day Initiative) da HP. Resultado: o time do Google hackeou o Safari enquanto o time da HP invadiu o IE 11 utilizando várias falhas. O desafio rendeu US$ 82.500 para a Cruz Vermelha canadense.
Neste ano, o evento ofereceu US$ 150 mil para o Exploit Unicorn, um desafio que exigia invadir o Windows 8.1 com o EMET instalado, mas ninguém levou o prêmio. EMET é o Microsoft Enhanced Mitigation Experience Toolkit, que foi criado para permitir que os usuários habilitem importantes defesas anti-exploits no Windows (como DEP e ASLR) para aplicativos específicos. Ele é geralmente usado para melhorar a segurança de aplicativos antigos instalados no sistema operacional.
O Firefox foi hackeado três vezes nas primeiras seis horas: primeiro pela Vupen e depois pelos pesquisadores Mariusz Mlynski e Juri Aedla. O navegador da Fundação Mozilla foi hackeado novamente por George Hotz, conhecido por hackear o iPhone e PlayStation 3.
O Internet Explorer 11 estava rodando em um notebook com Windows 8.1 e também foi hackeado pela Vupen utilizando um bug de gerenciamento de memória que permitiu acessar uma área de gerenciamento de processos do sandbox do navegador.
sso permitiu contornar o sandbox que abriu caminho para um ataque com sucesso. Depois disso, os pesquisadores Sebastian Apelt e Andreas Schmidt também hackearam o IE 11 utilizando duas vulnerabilidades e um bug do kernel do Windows que permitiram eles abrirem a Calculadora através do IE.
O Safari foi invadido pelo pesquisador Liang Chen do time chinês Keen também utilizando uma vulnerabilidade que contorna a proteção do sandbox. O Adobe Flash Player foi invadido utilizando uma combinação de bugs.
Em uma competição paralela, a Pwn4Fun, o time de pesquisadores do Google competiu com o time do ZDI (Zero Day Initiative) da HP. Resultado: o time do Google hackeou o Safari enquanto o time da HP invadiu o IE 11 utilizando várias falhas. O desafio rendeu US$ 82.500 para a Cruz Vermelha canadense.
Neste ano, o evento ofereceu US$ 150 mil para o Exploit Unicorn, um desafio que exigia invadir o Windows 8.1 com o EMET instalado, mas ninguém levou o prêmio. EMET é o Microsoft Enhanced Mitigation Experience Toolkit, que foi criado para permitir que os usuários habilitem importantes defesas anti-exploits no Windows (como DEP e ASLR) para aplicativos específicos. Ele é geralmente usado para melhorar a segurança de aplicativos antigos instalados no sistema operacional.
Comentários