Pwn2Own 2015 : un hacker français empoche 90.000 dollars
Lors du huitième concours Pwn2Own, un hacker s’est distingué en remportant 90.000 dollars. Lokihardt lui repart avec 225 000 dollars.
Du 18 au 20 mars 2015 se tenait la traditionnelle CanSecWest, le cycle de conférences internationales en lien avec la sécurité informatique. Point d’orgue de l’évènement, le désormais très célèbre Pwn2Own, un concours de hacking pendant lequel s’affrontent de nombreux experts en sécurité informatique avec un seul but, détecter et exploiter les failles de sécurité des principaux navigateurs web du marché, mais également de Windows et de Flash.
Cette année, le hacker Lokihardt a frappé un grand coup puisqu’il s’est adjugé pas loin de la moitié de la somme mise en jeu lors du concours.
JungHoon Lee rafle la mise au Pwn2Own 2015
JungHoon Lee, un hacker sud-coréen, a vraiment marqué cette compétition de son empreinte. Grâce à sa découverte de 3 grosses vulnérabilités sur les navigateurs Internet Explorer, Safari et Chrome qui lui ont permis de décrocher la timbale avec 225 000 dollars de gains sur les 557 000 mis en jeu.
Une prime exceptionnelle de 10.000 dollars lui a été versée car l’une de ces failles concernait une version bêta de Chrome. Pour pirater le navigateur de Google, Lokihardt a utilisé une technique de débordement de tampon conjointement à des failles présentes dans le noyau de Windows.
Un hacker français repart avec 90.000 dollars
L’autre belle performance de cette huitième édition des Pwn2Own vient d’un hacker français. Nicolas Joly, jeune expert en sécurité informatique, a récolté la bagatelle de 90.000 dollars grâce à la découverte d’une vulnérabilité dans le plugin Flash et la visionneuse PDF Reader de chez Adobe.
Autre fait notable, le record de vitesse de la team chinoise 360Vulcan qui a mis la sécurité d’Internet Explorer en berne en seulement 17 secondes. Le prochain navigateur de Microsoft, Spartan, doit déjà trembler !
Au total 5 bugs ont été découverts sur Windows, 4 sur Internet Explorer 11, 3 sur Firefox de Mozilla, 3 sur Adobe Reader, 3 sur Adobe Flash, 2 sur Safari d’Apple et 1 sur Chrome lors de ces deux jours de Pwn2Own.