Magazine High tech

Les articles de votre blog ici ? Inscrivez votre blog !


Safari, IE, Chrome et Firefox ont tous été hackés par un jeune coréen

Publié le 27 mars 2015 par Ahmed El Jaouari @funinformatique
Safari, IE, Chrome et Firefox ont tous été hackés par un jeune coréen

Chaque année lors de la conférence sur la sécurité, CanSecWest, se déroule une compétition nommée Pwn2own.

Pwn2Own est un rendez-vous du monde du hacking. Il regroupe chaque année des spécialistes chargés d'exploiter d'éventuelles failles de sécurité présentes au sein de systèmes d'exploitation mobiles ou de navigateurs Internet.

Ce concours a pour objectif de donner la possibilité à des spécialistes de pirater les navigateurs web et ainsi être récompensés par une prime. Cet événement est organisé par le Zero Day Initiative de HP avec le concours de Project Zero de Google.

La compétition s'est déroulée pendant 2 jours. Le premier a été marqué par l'exploit d'un Français, Nicolas Joly qui a récolté un total de 90 000 dollars pour la combinaison d'une vulnérabilité avec exécution de code à distance, plus une faille dans le sandboxing à la fois dans Flash Adobe et dans Reader.

Ce premier jour, la prise de contrôle la plus rapide a été attribuée à Mariusz Mlynski, qui a utilisé une faille de Firefox lui permettant d'élever ses privilèges dans Windows en seulement 0.512 seconde. Un exploit lui rapportant 55 000 $.

Pendant le second jour c'est le hacker coréen JungHoon Lee qui raffle le gros de la mise en cassant les 3 plus gros navigateurs : Chrome (version beta et stable), Safari et Internet Explorer 11.

Pour celui de Google, il a utilisé une technique de débordement de tampon, ainsi que des failles dans le noyau Windows. Pour Safari, il s'est appuyé sur un contournement de la sandbox et une corruption mémoire pour le faire tomber. Enfin, IE11 n'a pas sauvé l'honneur en tombant sur un bug de type TOCTOU (time-of-check to time-of-use) permettant de s'octroyer des privilèges. Il a contourné les défenses de la sandbox avec une injection JavaScript.

Un triple succès pour le jeune hacker lui rapportant la somme rondelette de 225 000 $.

Bilan de cet événement :

  • 6 failles critiques de sécurité découverts dans Adobe Reader
  • 6 failles dans Adobe Flash
  • 8 failles dans le système d'exploitation Windows
  • 6 failles dans Internet Explorer 11
  • 5 failles dans Mozilla Firefox
  • 2 failles dans Apple Safari
  • 1 failles dans Google Chrome

Sources: Pwn2Own 2015 Day 1 , Pwn2Own 2015 Day 2
N'oubliez pas que le meilleur soutien à ce blog est d'aimer et partager nos articles !

Pour plus de nouveautés, merci de vous abonner à la newsletter du blog ou à son flux RSS. N'hésitez pas aussi à faire un tour sur Twitter, Google+ ou encore Facebook pour d'autres news.

Ceux qui ont aimé cet article ont également apprécié ceux-là :

You can skip to the end and leave a response. Pinging is currently not allowed.


Retour à La Une de Logo Paperblog
Signaler un abus

A propos de l’auteur


Ahmed El Jaouari 25328 partages Voir son profil
Voir son blog

Dossiers Paperblog

Magazines