Digitoday

Vupen pisti ranttaliksi IE:n hiekkalaatikossa

Julkaistu: , Päivitetty:

Myös Internet Explorer murtui ranskalaisyhtiön käsissä. Samalla on paljastunut lisää tietoa tiimin Chrome-hyökkäyksestä.


Ranskalainen tietoturvayhtiö Vupen jatkoi hakkeroimistaan Vancouverin Pwn2Own-kilpailussa torstaina. Googlen Chrome-selaimen päihittämisen jälkeen oli Microsoftin Internet Explorer 9:n vuoro, muun muassa InformationWeek kertoo.

Vupen murtautui ulos selaimen suojatusta tilasta eli hiekkalaatikosta saadakseen tietokoneen haltuunsa. Hyökkäyksessä käytettiin kahta selaimen entuudestaan tuntematonta haavoittuvuutta, joista toinen koski kekomuistin ylivuotoa (heap overflow) ja toinen IE:n hiekkalaatikkoa.

Yhtiö on pärjännyt suvereenisti murtokilpailussa, johon on osallistunut vain yksi toinen tiimi. Ensimmäisenä Vupen hyökkäsi onnistuneesti Googlen Chromea vastaan.

Tuoreeltaan oli epäilyksiä, että Vupen käytti hyväkseen Adoben Flashin koodia onnistuakseen murrossa – ei siis Googlen omaa koodia. Tämä epäilys on nyt vahvistunut todeksi.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Toisaalta venäläinen tietoturvatutkija keksi hänkin oman hyökkäyksensä, joka perustui Googlen koodiin. Tällä tavalla hän nettosi 60 000 dollaria Googlen omassa Pwnium-haasteessa.

Kommentit

    Näytä lisää