Pwn2Own 2016 hacked Chrome, Edge, και Safari

Pwn2Own 2016: Για άλλη μια φορά, τα μεγάλα προγράμματα περιήγησης βρέθηκαν στο στόχαστρο των hackers που έλαβαν μέρος στο διήμερο διαγωνισμό ασφαλείας Pwn2Own.

Σε αυτό διήμερο παρουσιάστηκαν κενά ασφαλείας στο Google Chrome, τον Microsoft Edge, και το Safari της Apple. Απονεμήθηκαν συνολικά 460.000 δολάρια για 21 τρωτά σημεία που ανακαλύφθηκαν στους τρεις browsers, τα Windows, το OS X, και φυσικά στο Flash. Pwn2Own 2016

Το σύνολο των κερδών του περασμένου έτους ήταν 557.500 δολάρια.

Ο ετήσιος διαγωνισμός Pwn2Own πραγματοποιείται κάθε χρόνο από το 2007 στο συνέδριο για την ασφάλεια CanSecWest.

Στόχος του διαγωνισμού είναι να η παραβίαση ευρέως χρησιμοποιούμενου λογισμικού και φορητών συσκευών με τα τρωτά σημεία που δεν έχουν δημοσιοποιηθεί. Το αντάλλαγμα είναι μετρητά και βραβεία.

Το όνομα του διαγωνισμού προέρχεται από το γεγονός ότι οι διαγωνιζόμενοι πρέπει να κάνουν Pwn (ένας άλλος τρόπος για να πούμε “hack”) τη συσκευή, ώστε να γίνει “δική” τους (to Own ή 2Own)

Από τους τρεις browsers, ο Chrome πήγε καλύτερα. Έγιναν δύο προσπάθειες παραβίασης του προγράμματος: Η μία απέτυχε και η άλλη κρίθηκε με μερική επιτυχία. Το τελευταίο exploit είχε ήδη αναφερθεί στην Google, οπότε δεν απέδωσε στον hacker ολλά κέρδη.

Ο Edge και ο Safari όμως δεν κατάφεραν να γλυτώσουν από καμία επιθέση. Έγιναν δύο προσπάθειες στον browser της Microsoft και τρεις προσπάθειες στο πρόγραμμα περιήγησης της Apple.

Όλες οι προσπάθειες ήταν επιτυχείς (2/2 για Edge και 3/3 για το Safari). Το μεγαλύτερο χρηματικό έπαθλο για μια ενιαία προσπάθεια ήταν $ 85.000 για ένα pwning του Microsoft Edge.

Τα 21 κενά ασφαλείας που παρουσιάστηκαν:

  • Microsoft Windows: 6
  • Apple OS X: 5
  • Adobe Flash: 4
  • Apple Safari: 3
  • Microsoft Edge: 2
  • Google Chrome: 1 (που είχε ήδη αναφερθεί στην εταιρεία)

Από τη λίστα απουσιάζει παντελώς ο Firefox.

https://www.youtube.com/watch?v=DOmzWKW-mto

https://www.youtube.com/watch?v=Sh8pveFv2DI

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).