Mobile Pwn2Own-krakers maken gehakt van IE11 en Chrome
Met behulp van nieuwe kwetsbaarheden in IE11 en Google Chrome wisten zij in de wedstrijd Mobile Pwn2Own door te dringen tot de kern van een Surface RT, een Nexus 4 en een Samsung Galaxy S4. De Mobile Pwn2Own-wedstrijd werd door HP georganiseerd tijdens de conferentie PacSec Applied Security in Tokio.
Shutterstock
© Shutterstock
Het waren onderzoekers van HP's eigen Zero Day Initiative-team die met de eer streken om IE 11 op een Surface RT op de knieën te krijgen. "Het exploiteren van een bug in IE 11 is niet eenvoudig vanwege de beveiliging die is ingebouwd", zei Abdul Aziz Hariri, leider van het HP-team tegen Computerworld. De kwetsbaarheid moest tot twee keer toe worden gebruikt om de software geheugenadressen te ontfutselen en code tot uitvoer te brengen die uiteindelijk de controle over de machine opleverde.
Een ander onderzoeksteam streek met de eer als eerste Chrome op Android te kraken op een Nexus 4 en Samsung Galaxy S4. Ook zij vonden de klus erg moeilijk vanwege de sandbox-structuur die de apps scheidt van het besturingssysteem.
Prijzengeld bedroeg 40.000 dollar per hack
Het teams krijgen elk 40.000 dollar. Het Google Security team had echter nog een extra 10.000 dollar uitgeloofd voor het kraken van Chrome.
De kwetsbaarheden zijn doorgespeeld naar de Microsoft en Google zodat er zij de kwetsbaarheden kunnen aanpakken.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee