Как хакер законно заработал 225 000 долларов

Законный заработок корейского хакера составил 225 тысяч долларов всего за пару дней. Мы привыкли, под влиянием голливудских кинофильмов и сообщений средств массовой информации о дерзких хакерских атаках на различные корпоративные и государственные сайты, относить самих хакеров к заведомо отрицательным персонажам. Как правило, по сюжету любого голливудского боевика о современных гангстерских бандах, занимающихся грабежами банков, или о командах террористов, атакующих какие-либо важные правительственные объекты, в их составе всегда присутствует работающий за деньги хакер, обязанностью которого является взлом систем безопасности атакуемых объектов. Однако в действительности такими бывают далеко не все хакеры.

Часть из них работает над тем, чтобы сделать вклад в совершенствование защиты наших компьютеров и гаджетов от компьютерных взломов и кражи из них информации. Как раз для таких энтузиастов IT-корпорацией Google спонсируется ежегодный конкурс Pwn2Own, на который собираются и обмениваются опытом специалисты в области способов защиты компьютерной информации. Соревнования Pwn2Own – это своеобразный конкурс по компьютерному взлому, проводящийся ежегодно в рамках всемирной конференции Сansecwest по компьютерной безопасности, начиная с 2007 года. Перед конкурсантами ставится задача использовать широко распространенное программное обеспечение (браузеры и др.) и мобильные устройства с целью показа их ранее неизвестных уязвимостей. По ходу этого конкурса хакерами, собравшимися со всех уголков мира демонстрируются авторитетному жюри уязвимости, баги и эксплойты, обнаруженные ими в различных программных приложениях и ОС. Само собой разумеется, что предъявление каждого выявленного бага влечет вручение обнаружившему его хакеру денежного приза от спонсоров конкурса, как сообщают Новости IТ.

На конкурсе текущего года, прошедшем в Ванкувере, особенно в этом плане повезло южнокорейскому хакеру Джун Хун Ли, также известному под своим ником lokihardt. Молодой компьютерный гений испытывал необычайный подъем, что способствовало выявлению им одной уязвимости за другой. Сначала им был сломан считающийся весьма трудной мишенью браузер Chrome, что принесло хакеру приз в сумме 75 тысяч долларов. Затем им было успешно продемонстрировано, как, используя тот же самый браузер, можно саму операционную систему сделать объектом всеобъемлющей хакерской атаки, что принесло южнокорейскому компьютерному дарованию еще 25 тысяч долларов. Завершило эту демонстрацию поразительных хакерских достижений доказательство того, что продемонстрированный Джун Хун Ли эксплойт работоспособен как при взаимодействии с браузером в бета-версии, так и в стабильной версии. Он легко преодолевает любые защитные средства, включая рандомизацию адресов и «песочницу», используя некорректности в работе двух драйверов ОС Windows. Это принесло хакеру дополнительную награду в 10 тысяч долларов. Но корейский компьютерный гений не удовольствовался этими достижениями. Уложив на лопатки последнюю одиннадцатую версию широкоизвестного 64-битного браузера Internet Explorer, он заработал на этом дополнительные 65 тысяч долларов. Затем хакеру захотелось пройтись по Safari, что привело к получению им за взлом браузера от корпорации Apple добавочных 50 тысяч долларов в свой разбухший от денег карман. Когда его заработок достиг в общей сложности суммы в 225 тысяч долларов за пару дней конкурса, Джун Хун Ли наконец-то позволил себе расслабиться и перевести дыхание.

В прошедшем году компьютерными специалистами из французской компании VUPEN в рамках Pwn2Own была заработана в общей сложности сумма денежных призов в 400 тысяч долларов за обнаружение одиннадцати уязвимостей в популярных браузерах Firefox, Chrome, Internet Explorer и в программах для открытия и воспроизведения текстовых и видео-файлов Adobe Reader и Adobe Flash. Но в этом, также весьма примечательном своей результативностью, случае сработала целая команда компьютерных специалистов, а вот Джун Хун Ли удалось стать самым успешным хакером-одиночкой на этом престижном международном конкурсе.В общей же сложности конкурсантами был обнаружен двадцать один баг, включая пятерку багов в Windows, четверку багов в Internet Explorer и тройку багов в Firefox. Во всех упомянутых случаях хакерские атаки совершались, когда браузер обрабатывал специально оформленную web-страницу (или при открытии документа посредством Adobe Reader), после открытия которой хакер получал полный контроль над системой. Демонстрировались хакерские атаки на самых свежих выпусках браузеров и ОС со всеми обновлениями в их конфигурациях, доступными по умолчанию.Всего же участники получили денежных призов на сумму в 557, 5 тысяч долларов. Само собой разумеется, что обнародования для широкой публики обнаруженных ими багов и уязвимостей не будет до тех пор, пока разработчиками ОС, браузеров и прочих программных приложений не будут выпущены патчи, задачей которых станет исправление выявленных недостатков их софта. Так, корпорацией Apple после последнего конкурса Pwn2Own была оперативно выпущена новая версия браузера Safari, из которой были устранены целых 62 уязвимости.

Обновлено: 17.04.2015