Pwn2Own 2016 hacked Chrome, Edge, και Safari

: Για άλλη μια φορά, τα μεγάλα προγράμματα περιήγησης βρέθηκαν στο στόχαστρο των hackers που έλαβαν μέρος στο διήμερο διαγωνισμό ασφαλείας Pwn2Own.

Σε αυτό διήμερο παρουσιάστηκαν κενά ασφαλείας στο Google , τον Microsoft , και το της Apple. Απονεμήθηκαν συνολικά 460.000 δολάρια για 21 τρωτά σημεία που ανακαλύφθηκαν στους τρεις , τα Windows, το OS X, και φυσικά στο Flash. Pwn2Own 2016

Το σύνολο των κερδών του περασμένου έτους ήταν 557.500 δολάρια.

Ο ετήσιος διαγωνισμός Pwn2Own πραγματοποιείται κάθε χρόνο από το 2007 στο συνέδριο για την ασφάλεια CanSecWest.

Στόχος του διαγωνισμού είναι να η παραβίαση ευρέως χρησιμοποιούμενου λογισμικού και φορητών συσκευών με τα τρωτά σημεία που δεν έχουν δημοσιοποιηθεί. Το αντάλλαγμα είναι μετρητά και βραβεία.

Το όνομα του διαγωνισμού προέρχεται από το γεγονός ότι οι διαγωνιζόμενοι πρέπει να κάνουν Pwn (ένας άλλος τρόπος για να πούμε “hack”) τη συσκευή, ώστε να γίνει “δική” τους (to Own ή 2Own)

Από τους τρεις browsers, ο Chrome πήγε καλύτερα. Έγιναν δύο προσπάθειες παραβίασης του προγράμματος: Η μία απέτυχε και η άλλη κρίθηκε με μερική επιτυχία. Το τελευταίο exploit είχε ήδη αναφερθεί στην Google, οπότε δεν απέδωσε στον hacker ολλά κέρδη.

Ο Edge και ο Safari όμως δεν κατάφεραν να γλυτώσουν από καμία επιθέση. Έγιναν δύο προσπάθειες στον browser της Microsoft και τρεις προσπάθειες στο πρόγραμμα περιήγησης της Apple.

Όλες οι προσπάθειες ήταν επιτυχείς (2/2 για Edge και 3/3 για το Safari). Το μεγαλύτερο χρηματικό έπαθλο για μια ενιαία προσπάθεια ήταν $ 85.000 για ένα pwning του .

Τα 21 κενά ασφαλείας που παρουσιάστηκαν:

  • Microsoft Windows: 6
  • Apple OS X: 5
  • Adobe Flash: 4
  • Apple Safari: 3
  • Microsoft Edge: 2
  • Google Chrome: 1 (που είχε ήδη αναφερθεί στην εταιρεία)

Από τη λίστα απουσιάζει παντελώς ο Firefox.

Subscribe to Blog via Email

Enter your email address to subscribe to this blog and receive notifications of new posts by email.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).