Pwn2Own 2016: Windows, OS X, Chrome, Edge, Safari wszystkie zhakowane

• Kategoria: Bezpieczeństwo

Wypróbuj Nasz Instrument Do Eliminowania Problemów

Wybierz System Operacyjny Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wybierz Program Projekcji (Opcjonalnie) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opisz Swój Problem

Dostać Odpowiedź

Wyślij Mi E -Mail Pokaż Na Stronie

Wyniki tegorocznego konkursu bezpieczeństwa Pwn2Own są już dostępne, a sprawy nie wyglądają dobrze dla Windows i Apple OS X, przeglądarek Safari, Edge i Chrome oraz Adobe Flash, ponieważ wszystkie zostały opracowane przez uczestniczące zespoły ds. Bezpieczeństwa.

Firefox nie wziął udziału w konkursie 2016, ponieważ nie „dokonał poważnej poprawy bezpieczeństwa w ciągu ostatniego roku” według Brianowi Gorencowi, kierownikowi działu Vulnerability Research w HPE, który wraz z TrendMicro sponsorował wydarzenie w 2016 roku.

Z trzech przeglądarek internetowych, które zostały zaatakowane podczas wydarzenia, wszystkie trzy zostały pomyślnie wykorzystane przez uczestniczące zespoły, często z pomocą luk w systemach operacyjnych, na których działały, lub Adobe Flash.

Pwn2Own 2016

Google Chrome wypadł najlepiej z całej trójki, ponieważ został dwukrotnie zaatakowany przez uczestników, ale z powodzeniem wykorzystany tylko raz. Udany atak nie liczył się jednak w pełni, ponieważ luka w zabezpieczeniach wykorzystana do ataku na Chrome została już zgłoszona Google.

Wszystkie ataki na Microsoft Edge i Apple Safari zakończyły się sukcesem. Uczestnicy dwukrotnie atakowali Edge i trzykrotnie Safari w ciągu dwóch dni trwania konkursu.

Oprócz tych ataków ujawniono również luki w systemach operacyjnych i Adobe Flash.

Podczas wydarzenia ujawniono sześć nowych luk w Microsoft Windows, pięć nowych Apple OS X i cztery nowe luki w Adobe Flash.

Co ciekawe, wszystkie udane ataki podczas wydarzenia Pwn2Own w 2016 roku dawały atakującemu uprawnienia systemu lub roota, co nie miało miejsca wcześniej w poprzednich latach.

Firma Trend Micro opublikowała dwa filmy - po jednym na każdy dzień trwania konkursu - podsumowujące ataki każdego dnia i określające, czy były one skuteczne.

Pwn2Own 2016 Dzień 1 Podsumowanie

Pwn2Own 2016 Podsumowanie dnia 2 i podsumowanie wydarzenia

Firmy zostały poinformowane o podatnościach wykorzystywanych podczas konkursu i jest prawdopodobne, że wkrótce zobaczymy łaty przynajmniej dla niektórych z nich.

Słowa końcowe

Trochę niefortunne jest to, że Firefox i Linux nie zostały uwzględnione, ale użytkownicy Firefoksa i użytkownicy korzystający z innych przeglądarek niż te trzy, które zostały uwzględnione, mogą przynajmniej skorzystać z nowo odkrytych luk w Microsoft Windows i Apple OS X, a jeśli używają Adobe Flash, również w tym programie. (przez Venturebeat )