Mobile Pwn2Own-krakers maken gehakt van IE11 en Chrome

Met behulp van nieuwe kwetsbaarheden in IE11 en Google Chrome wisten zij in de wedstrijd Mobile Pwn2Own door te dringen tot de kern van een Surface RT, een Nexus 4 en een Samsung Galaxy S4. De Mobile Pwn2Own-wedstrijd werd door HP georganiseerd tijdens de conferentie PacSec Applied Security in Tokio.

Redactie AG ConnectMeer van deze auteur

Het waren onderzoekers van HP's eigen Zero Day Initiative-team die met de eer streken om IE 11 op een Surface RT op de knieën te krijgen. "Het exploiteren van een bug in IE 11 is niet eenvoudig vanwege de beveiliging die is ingebouwd", zei Abdul Aziz Hariri, leider van het HP-team tegen Computerworld. De kwetsbaarheid moest tot twee keer toe worden gebruikt om de software geheugenadressen te ontfutselen en code tot uitvoer te brengen die uiteindelijk de controle over de machine opleverde.

Een ander onderzoeksteam streek met de eer als eerste Chrome op Android te kraken op een Nexus 4 en Samsung Galaxy S4. Ook zij vonden de klus erg moeilijk vanwege de sandbox-structuur die de apps scheidt van het besturingssysteem.

Prijzengeld bedroeg 40.000 dollar per hack

Het teams krijgen elk 40.000 dollar. Het Google Security team had echter nog een extra 10.000 dollar uitgeloofd voor het kraken van Chrome.

De kwetsbaarheden zijn doorgespeeld naar de Microsoft en Google zodat er zij de kwetsbaarheden kunnen aanpakken.

'80% van het werk dat we vandaag doen, kan in de komende duizend dagen geautomatiseerd worden'

AI krijgt meer impact op business. In de collegereeks van Nyenrode & AG Connect ontdek je kansen en risico’s, o.a. rond Agentic AI.

2 min

Achtergrond soevereiniteit Partner

Soevereine Cloud: Controle in een geopolitiek tijdperk

Begrijp hoe Soevereine Cloud jouw organisatie beschermt tegen geopolitieke risico’s. Lees ons artikel en neem controle over je data.

1 min

Blog moderne werkplek Partner

Voorbij de standaard: grip op de moderne Microsoft-werkplek

De moderne werkplek is hybride, dynamisch en Microsoft-gebaseerd. Maar is Intune genoeg voor veilig en flexibel beheer?

3 min

Meer whitepapers

Whitepaper Security Partner

De weg ontdekken naar geïntegreerde IT- en fysieke beveiliging afdelingen

De samenvoegingen van IT en fysieke beveiliging begon jaren geleden, maar hoe staat het er nu voor met deze ontwikkeling?

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Marketing Partner

High impact business stories creëren

De route naar de zakelijke beslisser.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee