Ook Google Chrome sneuvelt tijdens hackerwedstrijd
Nadat Internet Explorer 11, Mozilla Firefox en Apple Safari al waren gehackt, is ook Google Chrome tijdens de Pwn2Own-hackerwedstrijd gesneuveld. Het Franse beveiligingsbedrijf VUPEN, dat eerder IE11, Adobe Reader, Adobe Flash Player en Firefox hackte, wist nu ook Chrome op de knieën te krijgen.
Via het lek in Chrome is het mogelijk om willekeurige code op het systeem uit te voeren en het onderliggende systeem over te nemen. Tijdens het evenement verscheen ook de bekende hacker George Hotz, die in het verleden al de iPhone en Playstation 3 wist te kraken. Dit keer moest Mozilla Firefox het ontgelden. Het was de vierde keer dat Firefox tijdens Pwn2Own gekraakt werd. Ook Internet Explorer 11 moest er gisteren weer aan geloven. Microsofts browser werd in totaal drie keer 'gepwnd'.
Op de tweede dag van Pwn2Own wist Liang Chen van het 'Keen Team' Apple Safari op Mac OS X Mavericks te hacken. Een dag eerder waren onderzoekers van Google hier al in geslaagd. Als laatste demonstreerde Chen ook nog een succesvolle aanval op Adobe Flash Player, dat in totaal ook twee keer werd gehackt. Naast VUPEN demonstreerde een anonieme onderzoeker een deels succesvolle aanval op Chrome.
De onderzoeker zou een kwetsbaarheid hebben gebruikt die eerder tijdens een ander evenement was gedemonstreerd. Toch ontving deze onderzoeker voor zijn inzending 65.000 dollar. Voor een volledig succesvolle aanval op Chrome werd 100.000 dollar uitgekeerd. Alleen Oracle Java en Microsofts Enhanced Mitigation Experience Toolkit (EMET) wisten Pwn2Own dit jaar zonder kleerscheuren door te komen.
Prijzengeld
In totaal werd er 850.000 dollar aan prijzengeld uitgekeerd en ging er 82.500 dollar naar Pwn4Fun. Dit evenement, dat gelijktijdig met Pwn2Own plaatsvond, bestond uit een wedstrijd tussen onderzoekers van Google en HP. Google wist Safari te hacken, terwijl HP een onbekend lek in IE11 ontdekte. Het geld van Pwn2Own werd aan het Canadese Rode Kruis gedoneerd. Zowel Pwn2Own als Pwn4Fun hebben volgens de organisators als doel de veiligheid van browsers en browserplug-ins te testen en te verbeteren.
Is Java dit jaar niet gehacked omdat het eindelijk een beetje veilig begint te worden, of omdat het geen uitdaging vormt voor de echte hackers?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.