Premios Pwnie 2013 en Black Hat
Como todos los años, durante Black Hat, se anunciaron los ganadores de los Premios Pwnie 2013. Los más destacados fueron Edward Snowden, Barnaby Jack, JailBreak a iOS 6 y un paper hilarante sobre nmap y el plugin DICK.De los candidatos, el premio al mejor bug del lado del servidor se le dio a Ben Murphy por su descubrimiento de una vulnerabilidad en Ruby on Rails YAML. Esta vulnerabilidad permite a un atacante remoto llevar a cabo una inyección SQL y ejecutar código Ruby arbitrario en el servidor.
El premio al mejor bug del lado del cliente se le dio a una vulnerabilidad de Adobe Reader que permite un desbordamiento de búfer para escapar de la Sandbox.
El mejor Bug de escalamiento de privilegios [PDF] se concedió a David Wang (aka planetbeing) y al equipo de Evad3rs por el descubrimiento de vulnerabilidades (CVE-2013-0977, CVE-2013-0978 y CVE-2013-0981) en el núcleo de iOS, con las cuales fue posible crear un jailbreak para iOS 6.
El premio a la investigación más innovadora fue para Mateusz “j00ru” Jurczyk, Gynvael Coldwind por su descubrimiento de Windows Kernel Race Conditions via Memory Access Patterns y su exploit.
Cristian de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!