Pwn2Own 2016: Για άλλη μια φορά, τα μεγάλα προγράμματα περιήγησης βρέθηκαν στο στόχαστρο των hackers που έλαβαν μέρος στο διήμερο διαγωνισμό ασφαλείας Pwn2Own.
Σε αυτό διήμερο παρουσιάστηκαν κενά ασφαλείας στο Google Chrome, τον Microsoft Edge, και το Safari της Apple. Απονεμήθηκαν συνολικά 460.000 δολάρια για 21 τρωτά σημεία που ανακαλύφθηκαν στους τρεις browsers, τα Windows, το OS X, και φυσικά στο Flash.
Το σύνολο των κερδών του περασμένου έτους ήταν 557.500 δολάρια.
Ο ετήσιος διαγωνισμός Pwn2Own πραγματοποιείται κάθε χρόνο από το 2007 στο συνέδριο για την ασφάλεια CanSecWest.
Στόχος του διαγωνισμού είναι να η παραβίαση ευρέως χρησιμοποιούμενου λογισμικού και φορητών συσκευών με τα τρωτά σημεία που δεν έχουν δημοσιοποιηθεί. Το αντάλλαγμα είναι μετρητά και βραβεία.
Το όνομα του διαγωνισμού προέρχεται από το γεγονός ότι οι διαγωνιζόμενοι πρέπει να κάνουν Pwn (ένας άλλος τρόπος για να πούμε “hack”) τη συσκευή, ώστε να γίνει “δική” τους (to Own ή 2Own)
Από τους τρεις browsers, ο Chrome πήγε καλύτερα. Έγιναν δύο προσπάθειες παραβίασης του προγράμματος: Η μία απέτυχε και η άλλη κρίθηκε με μερική επιτυχία. Το τελευταίο exploit είχε ήδη αναφερθεί στην Google, οπότε δεν απέδωσε στον hacker ολλά κέρδη.
Ο Edge και ο Safari όμως δεν κατάφεραν να γλυτώσουν από καμία επιθέση. Έγιναν δύο προσπάθειες στον browser της Microsoft και τρεις προσπάθειες στο πρόγραμμα περιήγησης της Apple.
Όλες οι προσπάθειες ήταν επιτυχείς (2/2 για Edge και 3/3 για το Safari). Το μεγαλύτερο χρηματικό έπαθλο για μια ενιαία προσπάθεια ήταν $ 85.000 για ένα pwning του Microsoft Edge.
Τα 21 κενά ασφαλείας που παρουσιάστηκαν:
- Microsoft Windows: 6
- Apple OS X: 5
- Adobe Flash: 4
- Apple Safari: 3
- Microsoft Edge: 2
- Google Chrome: 1 (που είχε ήδη αναφερθεί στην εταιρεία)
Από τη λίστα απουσιάζει παντελώς ο Firefox.
https://www.youtube.com/watch?v=DOmzWKW-mto
https://www.youtube.com/watch?v=Sh8pveFv2DI