Como todos los años, durante Black Hat, se anunciaron los ganadores de los Premios Pwnie 2013. Los más destacados fueron Edward Snowden, Barnaby Jack, JailBreak a iOS 6 y un paper hilarante sobre nmap y el plugin DICK.
De los candidatos, el premio al mejor bug del lado del servidor se le dio a Ben Murphy por su descubrimiento de una vulnerabilidad en Ruby on Rails YAML. Esta vulnerabilidad permite a un atacante remoto llevar a cabo una inyección SQL y ejecutar código Ruby arbitrario en el servidor.
El premio al mejor bug del lado del cliente se le dio a una vulnerabilidad de Adobe Reader que permite un desbordamiento de búfer para escapar de la Sandbox.
El mejor Bug de escalamiento de privilegios [PDF] se concedió a David Wang (aka planetbeing) y al equipo de Evad3rs por el descubrimiento de vulnerabilidades (CVE-2013-0977, CVE-2013-0978 y CVE-2013-0981) en el núcleo de iOS, con las cuales fue posible crear un jailbreak para iOS 6.
El premio a la investigación más innovadora fue para Mateusz “j00ru” Jurczyk, Gynvael Coldwind por su descubrimiento de Windows Kernel Race Conditions via Memory Access Patterns y su exploit.
0 comentarios:
Publicar un comentario