Pwn2Own 2016: Windows, OS X, Chrome, Edge, Safari všetky boli napadnuté

• Kategórie: Zabezpečenia

Vyskúšajte Náš Nástroj Na Odstránenie Problémov

Vyberte Operačný Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekcie (Voliteľne) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popíšte Svoj Problém

Získajte Odpoveď

Pošlite Mi E -Mailom Zobraziť Na Webe

Výsledky tohtoročnej bezpečnostnej súťaže Pwn2Own sa objavujú a veci nevyzerajú dobre pre systémy Windows a Apple OS X, prehliadače Safari, Edge a Chrome a Adobe Flash, pretože všetky zúčastnené bezpečnostné tímy boli zastavené.

Firefox nebol súčasťou súťaže 2016, pretože v minulom roku „nerobil vážne vylepšenia zabezpečenia“. podľa Brianovi Gorencovi, manažérovi Vulnerability Research na HPE, ktorý sponzoroval podujatie 2016 spolu s TrendMicro.

Z troch webových prehliadačov, ktoré boli počas akcie napadnuté, všetky tri úspešne využili zúčastnené tímy, často s pomocou zraniteľností v operačných systémoch, na ktorých bežali, alebo Adobe Flash.

Pwn2Own 2016

Prehliadač Google Chrome sa umiestnil na najlepších troch, pretože ho účastníci dvakrát zaútočili, ale jeho úspešné využitie bolo úspešné iba raz. Úspešný útok sa nepočítal úplne, aj keď zraniteľnosť použitá pri útoku na prehliadač Chrome bola spoločnosti Google už nahlásená.

Všetky útoky na Microsoft Edge a Apple Safari boli úspešné. Účastníci zaútočili na Edge dvakrát a Safari trikrát počas dvoch dní súťaže.

Okrem týchto útokov boli odhalené aj zraniteľné miesta v operačných systémoch a Adobe Flash.

Počas akcie bolo odhalených šesť nových systémov Microsoft Windows, päť nových systémov Apple OS X a štyri nové chyby zabezpečenia Adobe Flash.

Je zaujímavé, že všetky úspešné útoky počas udalosti Pwn2Own v roku 2016 poskytli útočníkovi systém alebo root oprávnenia, čo sa nestalo predtým v predchádzajúcich rokoch.

Trend Micro vydal dve videá - každý za deň súťaže - ktoré sumarizujú útoky každého dňa a to, či boli úspešné.

Pwn2Own 2016, 1. deň, rekapitulácia

Pwn2Own 2016, 2. deň - zhrnutie a zabalenie udalostí

Spoločnosti boli informované o zraniteľnostiach použitých v súťaži a je pravdepodobné, že čoskoro budú zverejnené opravy aspoň pre niektoré z nich.

Záverečné slová

Je trochu nešťastné, že neboli zahrnuté Firefox a Linux, ale používatelia Firefoxu a používatelia, ktorí používajú iné prehliadače ako tri, ktoré boli zahrnuté, môžu priniesť výhody z novoobjavených zraniteľností v systémoch Microsoft Windows a Apple OS X, a ak používajú Adobe Flash, tiež v tomto programe. (cez VentureBeat )