Истраживачи безбедности хаковали су Мицрософт Едге и Мозилла Фирефок и зарадили новчану награду од 270.000 УСД на Догађај хаковања Пвн2Овн.
Тхе Прегледник Фирефок 66 најављен је 19. марта, тако да је компанија пустила пријатељске хакере да га нападну како би открили све потенцијалне сигурносне пропусте.
Истраживачи су идентификовали два проблема у веб прегледачу. Већ следећег дана компанија је одлучила да објави закрпу како би поправила обе верзије у ажурирању Фирефок-а 66.0.1.
Они који нису свесни Пвн2Овн, то је у основи годишње такмичење у хаковању. Пружа одличну прилику истраживачима безбедности како би могли да демонстрирају нове грешке нултог дана.
У замену за њихов труд, Тренд Мицро'с Зеро Даи Инитиативе (ЗДИ) награђује их лепим износом.
Тхе @флуороацетате дуо то ради поново. Користили су забуну типа у #Ивица, расно стање у језгру, а затим унесите изван оквира #ВМваре за прелазак из прегледача у виртуелном клијенту у извршавање кода на главном ОС-у. Они зарађују 130 хиљада долара плус 13 Мастер оф Пвн поена. пиц.твиттер.цом/мД13козЈЛв
- Иницијатива нула дана (@тхезди) 21. марта 2019
Преглед Пвн2Овн
Истраживачи који су демонстрирали ново рањивости у Орацле ВиртуалБок, Аппле Сафари и ВМваре радној станици су награђене са 240.000 УСД првог дана Пвн2Овн 2019.
Крећући се према другом дану, ЗДИ је доделио износ од 270.000 америчких долара оним истраживачима који су идентификовали нове грешке у Мицрософт Едге и Мозилла Фирефок претраживачу.
Овако су успели истраживачи хацк Едге:
То је све што је требало да би се од прегледача на клијенту виртуелне машине кренуло до извршавања кода на основном хипервизору. Почели су са грешком у забуни типа у прегледачу Мицрософт Едге, а затим су користили расно стање у Виндовс језгру праћено изванредним уписивањем у ВМваре радну станицу
Најважније је грешку у ескалацији језгра у Фирефоку 66 демонстрирао је Рицхард Зху и Амат Цама званично познат као Флуороацетате добио је награду за 50.000 УСД. Никлас Баумстарк је користиотехника бекства у песковину за експлоатацију Фирефок-а 66.0 и добила награду од 40.000 долара.
Све ово рањивости су пријављене Мицрософту и Мозилли, а компаније раде на закрпама које ће се објавити у следећим исправкама.
ПОВЕЗАНИ ЧЛАНЦИ КОЈЕ ТРЕБА ДА ПРОВЕРИТЕ:
- Преузмите Виндовс Дефендер Апплицатион Гуард са Цхроме-а и Фирефока
- Како да вратите претходне сесије у програму Мицрософт Едге
- Фирефок и Цхроме не могу да се подударају са безбедносним стандардима Мицрософт Едге