Hopp til navigasjon Hopp til innhold
Safari var en av nettleserne som ble hacket under hackerkonkurransen. (Ill.: Apple)

Tjente over en million kroner på å hacke Edge og Safari

Stor hackerkonkurranse i Canada.

Denne uken går den årlige hackerkonkurransen Pwn2Own av stabelen i Vancouver i Canada. Edge og Safari var to av programmene som fikk gjennomgå på dag én.

Hacket Apple Safari

Samuel Groß klarte å hacke Apples Safari-nettleser ved å utnytte en JIT-optimaliseringssvakhet i Safari, en svakhet i macOS og å overskrive kernel-koden. Også under fjorårets konkurranse lyktes Groß med å knekke Safari, da i tospann med Niklas Baumstark.

Groß vant 65 000 dollar for Safari-hacken og fikk seks poeng som kan hjelpe ham i kampen med å bli kåret til «Master of Pwn».

En annen hacker, Richard Zhu, forsøkte også å knekke Safari, men rakk ikke å fullføre det før tidsfristen på 30 minutter var over.

Edge ble også knekt

Zhu lyktes derimot med å hacke Edge-nettleseren til Microsoft. Han utnyttet blant annet to «use-after-free»-svakheter (UAF) i Edge for å kjøre egen kode med opphøyde rettigheter. Også dette var en kamp mot klokken, men Zhu kom i mål før tiden gikk ut.

Han mottok 70 000 dollar og syv poeng i kampen om tittelen «Master of Pwn». Til sammen tjente Groß og Zhu 135 000 dollar, drøyt en million kroner, for å hacke Edge og Safari.

Representanter fra selskapene er til stede under hackerkonkurransen og mottar informasjon om metodene slik at hullene kan tettes.

 

Kilde:
Zero Day Initiative

Stikkord: Edge, hacking, nettleser, safari