Denne uken går den årlige hackerkonkurransen Pwn2Own av stabelen i Vancouver i Canada. Edge og Safari var to av programmene som fikk gjennomgå på dag én.
Hacket Apple Safari
Samuel Groß klarte å hacke Apples Safari-nettleser ved å utnytte en JIT-optimaliseringssvakhet i Safari, en svakhet i macOS og å overskrive kernel-koden. Også under fjorårets konkurranse lyktes Groß med å knekke Safari, da i tospann med Niklas Baumstark.
Groß vant 65 000 dollar for Safari-hacken og fikk seks poeng som kan hjelpe ham i kampen med å bli kåret til “Master of Pwn”.
En annen hacker, Richard Zhu, forsøkte også å knekke Safari, men rakk ikke å fullføre det før tidsfristen på 30 minutter var over.
Annonse
Edge ble også knekt
Zhu lyktes derimot med å hacke Edge-nettleseren til Microsoft. Han utnyttet blant annet to “use-after-free”-svakheter (UAF) i Edge for å kjøre egen kode med opphøyde rettigheter. Også dette var en kamp mot klokken, men Zhu kom i mål før tiden gikk ut.
Han mottok 70 000 dollar og syv poeng i kampen om tittelen “Master of Pwn”. Til sammen tjente Groß og Zhu 135 000 dollar, drøyt en million kroner, for å hacke Edge og Safari.
Representanter fra selskapene er til stede under hackerkonkurransen og mottar informasjon om metodene slik at hullene kan tettes.
Kilde:
Zero Day Initiative
Annonse