Pwn2Own 2016: Windows, OS X, Chrome, Edge, Safari vsi vdrli

• Kategorija: Varnost

Preizkusite Naš Instrument Za Odpravo Težav

Izberite Operacijski Sistem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izberite Program Projekcije (Neobvezno) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Pridobite Odgovor

Pošljite Me Po E -Pošti Pokaži Na Spletnem Mestu

Rezultati letošnjega tekmovanja v varnosti Pwn2Own so na voljo in stvari ne izgledajo dobro za Windows in Apple OS X, brskalnike Safari, Edge in Chrome ter Adobe Flash, saj so jih vse varnostne ekipe pwned.

Firefox ni bil del natečaja 2016, ker v zadnjem letu ni 'resno izboljšal varnosti' glede na Brianu Gorencu, managerju raziskav o ranljivosti pri HPE, ki je dogodek 2016 sponzoriral skupaj s TrendMicro.

Od treh spletnih brskalnikov, ki so bili napadeni med dogodkom, so vse tri uspešno izkoristile sodelujoče ekipe, pogosto s pomočjo ranljivosti v operacijskih sistemih, na katerih so delovali, ali Adobe Flash.

Pwn2Own 2016

Google Chrome je bil najboljši med tremi, saj so ga udeleženci napadli dvakrat, vendar so ga uspešno izkoristili le enkrat. Uspešen napad ni štel v celoti, saj je bila o ranljivosti, ki je bila uporabljena za napad na Chrome, že prijavljena Googlu.

Vsi napadi na Microsoft Edge in Apple Safari so bili uspešni. Udeleženci so dva dni tekmovanja dvakrat napadli Edgeja in Safarija.

Poleg teh napadov so bile odkrite tudi ranljivosti v operacijskih sistemih in Adobe Flash.

Med dogodkom je bilo razkritih šest novih Microsoft Windows, pet novih Apple OS X in štiri nove ranljivosti Adobe Flash.

Zanimivo je, da so vsi uspešni napadi med dogodkom Pwn2Own 2016 dali napadalcem sistem ali korenske privilegije, kar se v preteklih letih še ni zgodilo.

Trend Micro je objavil dva videoposnetka - po enega za vsak dan tekmovanja -, ki sta povzela napade vsakega dne in ali so bili uspešni.

Pwn2Own 2016 Day 1 Recap

Pwn2Own 2016 Day 2 Povzetek in zaključek dogodkov

Podjetja so bila obveščena o ranljivostih, uporabljenih med natečajem, in verjetno bomo videli, da bodo v kratkem objavljeni popravki za vsaj nekatere od njih.

Zaključne besede

Nekoliko žal je, da Firefox in Linux nista bila vključena, vendar lahko uporabniki Firefoxa in uporabniki, ki uporabljajo druge brskalnike, razen treh, ki so bili vključeni, vsaj izkoristijo novonastale ranljivosti v operacijskem sistemu Microsoft Windows in Apple OS X, in če jih uporabljajo Adobe Flash, tudi v tem programu. (prek Venturebeat )