Friday , November 24 2017
Home / News / Firefox, Chrome, IE, dan Safari Dihack

Firefox, Chrome, IE, dan Safari Dihack

browser top

Kompetisi Tahunan Pwn2Own Hacking 2015 diadakan di Vancouver telah berakhir dan peserta dari seluruh dunia telah mendapatkan $ 557.500 dalam bug bounty untuk 21 bug kritis pada empat web browser paling top, serta OS Windows, Adobe Reader dan Adobe Flash.

Selama hari kedua dan terakhir kontes hacking tahun ini, versi terbaru dari semua empat browser utama termasuk Microsoft Internet Explorer, Mozilla Firefox, Google Chrome, dan Apple Safari, dihack oleh dua peneliti keamanan.

Kompetisi Pwn2Own Hacking 2015

Program ini disponsori oleh HP’s Zero Day Initiative program, Kompetisi Hacking Pwn2Own berjalan dua hari di sebuah konferensi keamanan di Vancouver, Kanada. hasil akhir untuk Pwn2Own 2015 cukup mengesankan:

  • 5 bug di sistem operasi Windows
  • 4 bug di Internet Explorer 11
  • 3 bug di Mozilla Firefox
  • 3 bug di Adobe Reader
  • 3 bug di Adobe Flash
  • 2 bug di Apple Safari
  • 1 bug di Google Chrome

dan $ 557,500 USD bounty telah dibayarkan kepada para hacker.

Hacker Korea Selatan Jadi Bintang

Peneliti keamanan dari Korea Selatan Jung Hoon Lee menjadi bintang pada kompetisi ini, ia dijuluki sebagai “lokihardt,” Lee bekerja sendirian dan mendapatkan bayaran tertinggi pada kompetisi tunggal dalam sejarah Pwn2Own, Bounty sebesar $ 110.000 ia dapatkan hanya dalam waktu dua menit, sungguh luar biasa.

Lee mampu mengeksploitasi kedua versi stabil dan beta dari browser Google Chrome dengan memanfaatkan buffer overflow race condition bug di browser dan memenangkan $ 75.000.

Untuk bug yang sama, Lee juga memenangkan bounty tambahan $ 25.000 untuk mendapatkan akses sistem dengan menargetkan kebocoran informasi dan kondisi dalam dua driver kernel Windows. Hack versi beta dari Chrome, Google Project Zero dihargai Lee dengan $ 10.000. Jadi, totalnya ia mendapatkan $ 110.000.

“Dengan kata lain, lokihardt memperoleh sekitar $ 916 / detik untuk demonstrasi dua menit,” tulis tim riset keamanan HP dalam postingan blog pada hari Kamis. “Ada kalanya ‘Wow’ saja tidak cukup.”

Sebelumnya pada hari itu, Lee juga mendapatkan $ 65.000 untuk hacking Internet Explorer 11 64-bit dengan time-of-check to time-of-use (TOCTOU) vulnerability yang diperoleh oleh dia dengan hak akses read/write pada browser. Dia menggunakan injeksi JavaScript untuk menghindari pertahanan mekanisme Windows.

Lee juga membuat down browser Apple Safari. Aksi Hack ini membuatnya mendapatkan $ 50.000 dan membawa pulang uang sebesar $ 225.000 atas keberhasilannya pada kontes ini.

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You might also likeclose
Free WordPress Themes - Download High-quality Templates