image

Ook Google Chrome sneuvelt tijdens hackerwedstrijd

vrijdag 14 maart 2014, 10:05 door Redactie, 3 reacties

Nadat Internet Explorer 11, Mozilla Firefox en Apple Safari al waren gehackt, is ook Google Chrome tijdens de Pwn2Own-hackerwedstrijd gesneuveld. Het Franse beveiligingsbedrijf VUPEN, dat eerder IE11, Adobe Reader, Adobe Flash Player en Firefox hackte, wist nu ook Chrome op de knieën te krijgen.

Via het lek in Chrome is het mogelijk om willekeurige code op het systeem uit te voeren en het onderliggende systeem over te nemen. Tijdens het evenement verscheen ook de bekende hacker George Hotz, die in het verleden al de iPhone en Playstation 3 wist te kraken. Dit keer moest Mozilla Firefox het ontgelden. Het was de vierde keer dat Firefox tijdens Pwn2Own gekraakt werd. Ook Internet Explorer 11 moest er gisteren weer aan geloven. Microsofts browser werd in totaal drie keer 'gepwnd'.

Op de tweede dag van Pwn2Own wist Liang Chen van het 'Keen Team' Apple Safari op Mac OS X Mavericks te hacken. Een dag eerder waren onderzoekers van Google hier al in geslaagd. Als laatste demonstreerde Chen ook nog een succesvolle aanval op Adobe Flash Player, dat in totaal ook twee keer werd gehackt. Naast VUPEN demonstreerde een anonieme onderzoeker een deels succesvolle aanval op Chrome.

De onderzoeker zou een kwetsbaarheid hebben gebruikt die eerder tijdens een ander evenement was gedemonstreerd. Toch ontving deze onderzoeker voor zijn inzending 65.000 dollar. Voor een volledig succesvolle aanval op Chrome werd 100.000 dollar uitgekeerd. Alleen Oracle Java en Microsofts Enhanced Mitigation Experience Toolkit (EMET) wisten Pwn2Own dit jaar zonder kleerscheuren door te komen.

Prijzengeld

In totaal werd er 850.000 dollar aan prijzengeld uitgekeerd en ging er 82.500 dollar naar Pwn4Fun. Dit evenement, dat gelijktijdig met Pwn2Own plaatsvond, bestond uit een wedstrijd tussen onderzoekers van Google en HP. Google wist Safari te hacken, terwijl HP een onbekend lek in IE11 ontdekte. Het geld van Pwn2Own werd aan het Canadese Rode Kruis gedoneerd. Zowel Pwn2Own als Pwn4Fun hebben volgens de organisators als doel de veiligheid van browsers en browserplug-ins te testen en te verbeteren.

Reacties (3)
14-03-2014, 11:23 door [Account Verwijderd]
[Verwijderd]
14-03-2014, 11:48 door Briolet
Alleen Oracle Java en ..... wisten Pwn2Own dit jaar zonder kleerscheuren door te komen.

Is Java dit jaar niet gehacked omdat het eindelijk een beetje veilig begint te worden, of omdat het geen uitdaging vormt voor de echte hackers?
14-03-2014, 19:30 door Anoniem
tovh weer leuk om te zien hoe bijna heel het stuk over andere software dan chrome ging, hoeveel fanboys werken er aan de site
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.