Na letošnjem tekmovanju razbiti vsi brskalniki, največkrat Firefox

V Vancouvru se je končala vsakoletna konferenca CanSecWest, ki obsega tudi tekmovalni del Pwn2Own. Na njem se najboljši hekerji sveta merijo v razbijanju programske opreme. Letošnji rekordni nagradni sklad in rekordna bera izrabljenih ranljivosti sta poskrbela za visok izplen.

Največkrat je padel Firefox, ki so ga zlomile kar štiri ekipe, vsaka s svojo ranljivostjo. Poleg tega sta dvakrat padla Chrome in Internet Explorer, Safari pa enkrat. Podobno so odkrili tudi cel kup ranljivosti v vtičnikih, in sicer Javi, Flashu in Adobe Readerju.

Za skupno dvanajst uspešnih vdorov so razdelili 850.000 dolarjev, kar je rekordni izplen. Levji delež si je priborilo francosko podjetje VUPEN, ki so največji in najbolj znani iskalci in preprodajalci ranljivosti, o katerih smo pisali v Monitorju 04/13. Med bolj znanimi napadalci je bil tudi George Hotz, ki ga poznamo predvsem kot pisca jailbreakov za Applove telefone.

Poleg tekmovalnega dela je bil tudi dobrodelni del Pwn4Fun, kjer so Googlovi inženirji uspešno napadli Safari, Hewlett-Packardovi (oddelek ZDI) pa Googlov Chrome za pravično izenačen izid. S tem so za kanadski Rdeči križ zbrali 82.500 dolarjev.

Letošnja pravila so kot običajno (čeprav vedno ni bilo tako) predpisovala, da morajo tekmovalci vse izrabljene ranljivosti v celoti razkriti proizvajalcem, ki bodo hitro izdali popravke.