Pwn2Own 2016 hacked Chrome, Edge, και Safari

Pwn2Own 2016: Για άλλη μια φορά, τα μεγάλα προγράμματα περιήγησης βρέθηκαν στο στόχαστρο των hackers που έλαβαν μέρος στο διήμερο διαγωνισμό ασφαλείας Pwn2Own.

Σε αυτό διήμερο παρουσιάστηκαν κενά ασφαλείας στο Google Chrome, τον Microsoft Edge, και το Safari της Apple. Απονεμήθηκαν συνολικά 460.000 δολάρια για 21 τρωτά σημεία που ανακαλύφθηκαν στους τρεις browsers, τα Windows, το OS X, και φυσικά στο Flash. Pwn2Own 2016

Το σύνολο των κερδών του περασμένου έτους ήταν 557.500 δολάρια.

Ο ετήσιος διαγωνισμός Pwn2Own πραγματοποιείται κάθε χρόνο από το 2007 στο συνέδριο για την ασφάλεια CanSecWest.

Στόχος του διαγωνισμού είναι να η παραβίαση ευρέως χρησιμοποιούμενου λογισμικού και φορητών συσκευών με τα τρωτά σημεία που δεν έχουν δημοσιοποιηθεί. Το αντάλλαγμα είναι μετρητά και βραβεία.

Το όνομα του διαγωνισμού προέρχεται από το γεγονός ότι οι διαγωνιζόμενοι πρέπει να κάνουν Pwn (ένας άλλος τρόπος για να πούμε “hack”) τη συσκευή, ώστε να γίνει “δική” τους (to Own ή 2Own)

Από τους τρεις browsers, ο Chrome πήγε καλύτερα. Έγιναν δύο προσπάθειες παραβίασης του προγράμματος: Η μία απέτυχε και η άλλη κρίθηκε με μερική επιτυχία. Το τελευταίο exploit είχε ήδη αναφερθεί στην Google, οπότε δεν απέδωσε στον hacker ολλά κέρδη.

  Pixlplay: μεταμορφώνει το κινητό σας σε φωτογραφική μηχανή για παιδιά

Ο Edge και ο Safari όμως δεν κατάφεραν να γλυτώσουν από καμία επιθέση. Έγιναν δύο προσπάθειες στον browser της Microsoft και τρεις προσπάθειες στο πρόγραμμα περιήγησης της Apple.

Όλες οι προσπάθειες ήταν επιτυχείς (2/2 για Edge και 3/3 για το Safari). Το μεγαλύτερο χρηματικό έπαθλο για μια ενιαία προσπάθεια ήταν $ 85.000 για ένα pwning του Microsoft Edge.

Τα 21 κενά ασφαλείας που παρουσιάστηκαν:

  • Microsoft Windows: 6
  • Apple OS X: 5
  • Adobe Flash: 4
  • Apple Safari: 3
  • Microsoft Edge: 2
  • Google Chrome: 1 (που είχε ήδη αναφερθεί στην εταιρεία)

Από τη λίστα απουσιάζει παντελώς ο Firefox.

https://www.youtube.com/watch?v=DOmzWKW-mto

https://www.youtube.com/watch?v=Sh8pveFv2DI

Εγγραφή στο iGuRu.gr μέσω email

Το email σας για την αποστολή κάθε νέας δημοσίευσης

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Αφήστε μια απάντηση

Your email address will not be published.

1  +  6  =  

Previous Story

Windows 10 build 14291 ISO

Next Story

Ξεκλειδώστε ένα κρυφό παιχνίδι μπάσκετ στο Messenger του Facebook