Pwn2Own 2016: Windows, OS X, Chrome, Edge, Safari všechny byly hacknuty

• Kategorie: Bezpečnostní

Vyzkoušejte Náš Nástroj Pro Odstranění Problémů

Vyberte Operační Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekce (Volitelně) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popište Svůj Problém

Získejte Odpověď

Pošlete Mi E -Mailem Zobrazit Na Webu

Výsledky letošní soutěže Pwn2Own o bezpečnosti jsou v pořádku a věci nevypadají dobře pro systémy Windows a Apple OS X, prohlížeče Safari, Edge a Chrome a Adobe Flash, protože všechny byly zabaveny zúčastněnými bezpečnostními týmy.

Firefox nebyl součástí soutěže 2016, protože v loňském roce „nedělal vážná bezpečnostní vylepšení“ podle Brianovi Gorencovi, manažerovi Vulnerability Research na HPE, který sponzoroval událost 2016 společně s TrendMicro.

Ze tří webových prohlížečů, které byly během akce napadeny, byly všechny tři úspěšně využity zúčastněnými týmy, často s pomocí zranitelných míst v operačních systémech, na nichž běžely, nebo Adobe Flash.

Pwn2Own 2016

Google Chrome si vedl to nejlepší ze tří, protože ho účastníci dvakrát zaútočili, ale úspěšně využili pouze jednou. Úspěšný útok se nepočítal plně, ačkoli zranitelnost použitá k útoku na Chrome byla společnosti Google již nahlášena.

Všechny útoky na Microsoft Edge a Apple Safari byly úspěšné. Účastníci zaútočili na Edge dvakrát a Safari třikrát během dvou dnů soutěže.

Kromě těchto útoků byly odhaleny také zranitelnosti operačních systémů a Adobe Flash.

Během akce bylo odhaleno šest nových Microsoft Windows, pět nových Apple OS X a čtyři nové zranitelnosti Adobe Flash.

Je zajímavé, že všechny úspěšné útoky během události Pwn2Own v roce 2016 poskytly útočníkovi systémová nebo kořenová privilegia, což se nestalo dříve v předchozích letech.

Trend Micro vydala dvě videa - každý za každý den soutěže -, která shrnuje útoky každého dne a zda byla úspěšná.

Pwn2Own 2016 Den 1 rekapitulace

Pwn2Own 2016 den 2 rekapitulace a zabalení události

Společnosti byly informovány o zranitelnostech použitých v průběhu soutěže a je pravděpodobné, že opravy budou brzy zveřejněny alespoň pro některé z nich.

Závěrečná slova

Je trochu nešťastné, že Firefox a Linux nebyly zahrnuty, ale uživatelé Firefoxu a uživatelé, kteří používají jiné prohlížeče než tři, kteří byli zahrnuti, mohou přinést přinejmenším prospěch z nově objevených zranitelností v Microsoft Windows a Apple OS X, a pokud používají Adobe Flash, také v tomto programu. (přes Venturebeat )