De beveiligingsonderzoeker die als eerste de iPhone wist te unlocken en later ook de PS3 jailbreakte, is tijdens een hackerwedstrijd er ook in geslaagd om de meest recente versie van Adobe Reader te kraken. Het is de tweede succesvolle hack van de populaire PDF-lezer in korte tijd. Onlangs werd bekend dat cybercriminelen ook uit de sandboxbeveiliging waren ontsnapt.
Dat lek werd actief gebruikt om bij organisaties in te breken. "Het eerste dat ik deed was in sandbox inbreken, om er vervolgens uit te breken", aldus Hotz. De details van de aanval zijn aan Adobe gerapporteerd. Zeer waarschijnlijk gaat het om twee lekken in Adobe Reader, één om uit de sandbox-beveiliging te komen en één voor de PDF-lezer zelf.
De hack was onderdeel van Pwn2Own, een wedstrijd die door beveiligingsbedrijf TippingPoint was opgezet. Onderzoekers konden flinke geldprijzen verdienen met het hacken van browsers en populaire plug-ins zoals Flash, Java en Adobe Reader. Met zijn succesvolle hack verdiende Hotz 70.000 dollar.
Hacking
De hacker werd in 2007 wereldnieuws toen hij de iPhone wist te unlocken zodat het toestel van Apple ook op andere netwerken werkte. In 2010 was het de Playstation 3 van Sony die eraan moest geloven. De hacker wist de beveiliging te doorbreken zodat het mogelijk was om zelf geschreven software op de spelcomputer te draaien.
Sony klaagde Hotz aan en uiteindelijk volgde er een schikking. In de schikking stond dat Hotz geen Sony producten meer mocht reverse engineeren, decompileren of uit elkaar zal halen. Ook zou hij geen enkel encryptie, beveiligings of authenticatiemechanisme meer mogen omzeilen.
Deze posting is gelocked. Reageren is niet meer mogelijk.