Safari var en av nettleserne som ble hacket under hackerkonkurransen.
Safari var en av nettleserne som ble hacket under hackerkonkurransen.

Annonse


Tjente over en million kroner på å hacke Edge og Safari

Denne uken går den årlige hackerkonkurransen Pwn2Own av stabelen i Vancouver i Canada. Edge og Safari var to av programmene som fikk gjennomgå på dag én.

Hacket Apple Safari

Samuel Groß klarte å hacke Apples Safari-nettleser ved å utnytte en JIT-optimaliseringssvakhet i Safari, en svakhet i macOS og å overskrive kernel-koden. Også under fjorårets konkurranse lyktes Groß med å knekke Safari, da i tospann med Niklas Baumstark.

Groß vant 65 000 dollar for Safari-hacken og fikk seks poeng som kan hjelpe ham i kampen med å bli kåret til “Master of Pwn”.

En annen hacker, Richard Zhu, forsøkte også å knekke Safari, men rakk ikke å fullføre det før tidsfristen på 30 minutter var over.

Annonse




Edge ble også knekt

Zhu lyktes derimot med å hacke Edge-nettleseren til Microsoft. Han utnyttet blant annet to “use-after-free”-svakheter (UAF) i Edge for å kjøre egen kode med opphøyde rettigheter. Også dette var en kamp mot klokken, men Zhu kom i mål før tiden gikk ut.

Han mottok 70 000 dollar og syv poeng i kampen om tittelen “Master of Pwn”. Til sammen tjente Groß og Zhu 135 000 dollar, drøyt en million kroner, for å hacke Edge og Safari.

Representanter fra selskapene er til stede under hackerkonkurransen og mottar informasjon om metodene slik at hullene kan tettes.

 

Kilde:
Zero Day Initiative

Annonse


Annonse


Annonse


Annonse