image

Miljoen uitgeloofd voor hack van Apache, Chrome en Linux

donderdag 19 januari 2017, 10:00 door Redactie, 4 reacties

Dit jaar vindt voor de tiende keer de Pwn2Own-hackwedstrijd plaats met een prijzengeld van meer dan 1 miljoen dollar voor het hacken van Linux, Apache-webserver, Microsoft Office, Adobe Reader, Flash Player, populaire browsers als Chrome, Edge, Firefox en Safari en verschillende virtual machines.

Met het hacken van Chrome en Edge kan er een bedrag van 80.000 dollar worden verdiend. Lukt het ook om het onderliggende besturingssysteem op systeemniveau over te nemen, dan wacht er een bonus van 30.000 dollar. In het geval onderzoekers erin slagen om vanuit een virtual machine het host-systeem over te nemen zal er zelfs een extra bedrag van 100.000 dollar worden betaald. Alleen een exploit voor de virtualisatieprogramma's Microsoft Hyper-V en VMware Workstation levert ook 100.000 dollar op.

Voor het eerst zijn ook Linux, Apache, Adobe Reader en Microsoft Office als doelwit aan de hackwedstrijd toegevoegd. In de categorie waarbij deelnemers hun rechten op het systeem moeten verhogen levert een hack van Ubuntu Linux 15.000 dollar op. Eenzelfde hack op Windows 10 is goed voor 30.000 dollar. Een geheel nieuwe categorie zijn de zakelijke applicaties. Hierbij moet worden geprobeerd om Adobe Reader en Microsoft Word, Excel en PowerPoint te hacken. Hiermee kan 50.000 dollar worden verdiend.

De hoofdprijs is echter met een hack van de Apache-webserver te verdienen. Apache is de meestgebruikte webserver voor het hosten van websites op internet. Ongeveer de helft van alle websites draait op Apache. Een onbekende kwetsbaarheid in deze software wordt met 200.000 dollar beloond. Pwn2Own 2017 vindt plaats van 15 tot en met 17 maart tijdens de CanSecWest-conferentie in Vancouver. De organisatie van de hackwedstrijd is in handen van het Zero Day Initiative (ZDI), dat onderdeel van beveiligingsbedrijf Trend Micro is.

Reacties (4)
19-01-2017, 16:45 door Anoniem
Ik ben erg benieuwd of deze data verkocht wordt aan inlichtingendiensten of aan de eigenaren van deze software.

Het verkopen van lekken is strafbaar.

Ik hoop dat burgers zich ontwaken en inzien dat overheden de grootste maffia zijn. Ook op internationaal gebied.
Meestal te herkennen dat zij in een dure pak lopen en een hoge functie hebben.
Wordt wakker.
19-01-2017, 18:07 door karma4
Door Anoniem: ...
Het verkopen van lekken is strafbaar.
....
Het verkopen van de kennis van software gebreken Is niet strafbaar. Het lekken van deze lekken kam lucratief zijn.
Enkel het laten lekken van gegevens het datalek Is echt strafbaar. Nu kun je het meehelpen aan een datalek als een strafbaar feit opvatten. Die wordt heel lastig . Je kan dan van alles wat je niet aanstaan daaronder gaan schuiven
20-01-2017, 07:26 door Anoniem
Door Anoniem: Ik ben erg benieuwd of deze data verkocht wordt aan inlichtingendiensten of aan de eigenaren van deze software.
Het is een conferentie, een behoorlijk publieke gebeurtenis die geen goede basis vormt om zaken in het geniep aan inlichtingendiensten te verkopen. Microsoft is een van de targets maar ook een van de sponsors. Dat had je kunnen weten door even de website van de conferentie op te zoeken.
Ik hoop dat burgers zich ontwaken en inzien dat overheden de grootste maffia zijn. Ook op internationaal gebied.
Meestal te herkennen dat zij in een dure pak lopen en een hoge functie hebben.
Wordt wakker.
Word zelf wakker. De top van het bedrijfsleven loopt meestal in duurdere pakken rond. Er zijn in elke samenleving dingen die niet goed werken als je ze niet gezamenlijk regelt, en de organisatie daarvoor is wat je overheid noemt. Al die dijken en snelwegen zijn niet uit de lucht komen vallen, en consumentenrechten en privacywetgeving ook niet. Dat maakt overheden inherent machtig, en dat trekt weer onvermijdelijk lieden aan die zelf wel van macht houden of die de macht in hun voordeel willen beïnvloeden. Daardoor is het resultaat verre van perfect. Als jij een manier kan bedenken om dingen in een samenleving te regelen die dat probleem niet heeft denk ik dat er in de toekomst een nobelprijs voor je klaar zal staan. Dictators zijn bijna altijd een ramp voor een samenleving of voor een fors deel ervan. En wees niet zo naïef om te denken dat je het wel kan regelen door alles en iedereen vrijelijk zijn gang te laten gaan, dan geef je juist de lieden die van macht houden vrij spel, wat échte mafia, warlords en dictators oplevert.

Een overheid is altijd een ongemakkelijke balans tussen tegenstrijdige opvattingen en belangen, en bij een democratische overheid ook tussen mensen die macht zoeken en mensen die teveel macht bij foute figuren proberen te voorkomen. Dat is een voortdurend doorgaand proces dat er altijd uit ziet als een onbevredigend zooitje waarin vooral veel mis lijkt te gaan.

Sta ook eens stil met alles wat er goed gaat. Je kan gewoon eten kopen in de supermarkt, er komt schoon drinkwater, elektriciteit en gas in je huis, met maar zelden storingen. Het overtollige water wordt uit ons landje weggepomt zonder dat je daar omkijken naar hebt. Als je denkt dat dat soort dingen vanzelfsprekend kunnen zijn zonder een partij die wel degelijk algemeen belang hoog op de agenda heeft staan en de benodigde infrastructuur regelt of laat regelen dan is het tijd dat je zelf wakker wordt.
22-01-2017, 02:02 door Anoniem
Ter lering ende vermaak; https://www.youtube.com/watch?v=b0w36GAyZIA
(misschien dat Anoniem 01 er brood in ziet?!)

Have phun!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.