Tjente over en million kroner på å hacke Edge og Safari

Safari var en av nettleserne som ble hacket under hackerkonkurransen.
Safari var en av nettleserne som ble hacket under hackerkonkurransen.

Denne uken går den årlige hackerkonkurransen Pwn2Own av stabelen i Vancouver i Canada. Edge og Safari var to av programmene som fikk gjennomgå på dag én.

Hacket Apple Safari

Samuel Groß klarte å hacke Apples Safari-nettleser ved å utnytte en JIT-optimaliseringssvakhet i Safari, en svakhet i macOS og å overskrive kernel-koden. Også under fjorårets konkurranse lyktes Groß med å knekke Safari, da i tospann med Niklas Baumstark.

Groß vant 65 000 dollar for Safari-hacken og fikk seks poeng som kan hjelpe ham i kampen med å bli kåret til “Master of Pwn”.

Annonse

En annen hacker, Richard Zhu, forsøkte også å knekke Safari, men rakk ikke å fullføre det før tidsfristen på 30 minutter var over.

Edge ble også knekt

Zhu lyktes derimot med å hacke Edge-nettleseren til Microsoft. Han utnyttet blant annet to “use-after-free”-svakheter (UAF) i Edge for å kjøre egen kode med opphøyde rettigheter. Også dette var en kamp mot klokken, men Zhu kom i mål før tiden gikk ut.

Han mottok 70 000 dollar og syv poeng i kampen om tittelen “Master of Pwn”. Til sammen tjente Groß og Zhu 135 000 dollar, drøyt en million kroner, for å hacke Edge og Safari.

Representanter fra selskapene er til stede under hackerkonkurransen og mottar informasjon om metodene slik at hullene kan tettes.

 

Kilde:
Zero Day Initiative

Annonse
Annonse