Safari，Chrome和Flash Player在Pwn2Own黑客在第一天 灰鸽子下载,远程控制软件

admin

Safari，Chrome和Flash Player在Pwn2Own黑客在第一天 灰鸽子下载,远程控制软件
他们中的一些人两次黑客拿到282500美元的比赛的第一天。灰鸽子。
安全研究人员利用以前未知的漏洞在苹果Safari、谷歌浏览器和Flash Player妥协OS X和Windows的最新版本的每年的Pwn2Own黑客竞赛在第一天。
上星期三，四支球队和研究员参加自己的六次尝试破解今年的目标：Safari在OS X上运行，Chrome浏览器在Windows上运行，在Windows和Windows上的Flash Player运行微软的边缘。四次尝试是成功的，一个是部分成功，一个失败。
的360vulcan团队来自中国的互联网安全公司奇虎360联合一个远程执行代码漏洞的Flash播放器与Windows内核漏洞获得系统权限。对于这一壮举，他们获得了80000美元的奖金，60000美元的闪存球员利用和20000美元的奖金为系统级升级。
当天晚一天，同一个团队演示了一个远程代码执行攻击对谷歌浏览器的窗口，成员也设法升级到系统。对于这一攻击，他们结合漏洞的四个漏洞：一个在铬，在闪存和一个在窗口内核。
该攻击被认为只是一个局部的胜利，因为这是一个独立的研究人员没有团队的知识，因为这是一个独立的研究人员，因为这是没有资格作为一零天的铬缺陷。该队还获得了52500美元，将他们的第一天的支出为132500美元。
韩国研究人员junghoon李，在黑客界lokihardt称，展示了一个远程执行代码攻击苹果Safari在OS X升级到root权限。他还结合了四个漏洞，获得了60000美元的奖金。
今年，Safari漏洞奖励40000美元，相比60000美元在Windows浏览器和微软的边缘。20000美元的优惠升级奖金可用于两个窗口和操作系统X。
值得注意的是，去年出版的Pwn2Own中，junghoon李是最成功的选手，带回家225000美元，几乎一半的总支付。
他还有时间在今年的比赛中，因为他计划在星期四，比赛的第二天，对和微软的边缘进行攻击。同时，360vulcan团队，这是目前领先的地位，没有其他示威计划。
中国互联网巨头腾讯在比赛中有三支球队，与各子公司的成员。
在第一天，腾讯安全团队屏蔽显示攻击Safari实现基层执行代码。利用组合两个漏洞，一个在Safari和另一种特权的过程中，获得了40000美元的团队。
同时，腾讯安全团队的狙击手在窗口中显示了一次攻击的攻击，这涉及到系统的权限升级，该系统获得了50000美元的权限。
第三个腾讯团队，宣武实验室，在微软的边缘尝试了一个漏洞，但它没有工作。
在第一天，安全研究人员赢得了282500美元，并披露了15个以前未知的漏洞。该漏洞与竞赛组织者共享，从零天的倡议，这是现在的趋势微，并将报告给受影响的供应商。
今年的Pwn2Own大赛是由趋势科技和休利特帕卡德的企业赞助，总奖金600000美元。