„Pwn2Own 2016“: nulaužtos visos „Windows“, „OS X“, „Chrome“, „Edge“, „Safari“

• Kategorija: Saugumas

Išbandykite Mūsų Instrumentą, Kaip Pašalinti Problemas

Pasirinkite Operacinę Sistemą Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pasirinkite Projekcijos Programą (Pasirinktinai) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Apibūdinkite Savo Problemą

Gaukite Atsakymą

Atsiųskite Man El. Paštu Rodyti Svetainėje

Šių metų „Pwn2Own“ saugumo konkurso rezultatai yra pasiekiami ir viskas nėra gerai „Windows“ ir „Apple OS X“, naršyklėms „Safari“, „Edge“ ir „Chrome“ bei „Adobe Flash“, nes jas visas įvertino dalyvaujančios saugos komandos.

„Firefox“ nedalyvavo 2016 m. Konkurse, nes per pastaruosius metus „nepadarė rimtų saugumo patobulinimų“. pasak Brianui Gorencui, HPE pažeidžiamumo tyrimų vadovui, kuris kartu su „TrendMicro“ rėmė 2016 m. renginį.

Iš trijų įvykio metu užpultų interneto naršyklių visas tris sėkmingai išnaudojo dalyvaujančios komandos, dažnai naudodamos operacinių sistemų, kuriose jos veikia, arba „Adobe Flash“ spragas.

„Pwn2Own 2016“

„Google Chrome“ pasirodė geriausi iš trijų, nes dalyviai ją užpuolė du kartus, tačiau sėkmingai panaudojo tik vieną kartą. Tačiau sėkmingas išpuolis nebuvo visiškai įskaičiuotas, nes apie „Chrome“ puolimui naudojamą pažeidžiamumą jau buvo pranešta „Google“.

Visos atakos prieš „Microsoft Edge“ ir „Apple Safari“ buvo sėkmingos. Dalyviai per dvi varžybų dienas du kartus užpuolė „Edge“ ir tris kartus „Safari“.

Be šių atakų, taip pat buvo atskleistos operacinių sistemų ir „Adobe Flash“ spragos.

Renginio metu buvo atskleistos šešios naujos „Microsoft Windows“, penkios naujos „Apple OS X“ ir keturios naujos „Adobe Flash“ spragos.

Įdomu tai, kad visos sėkmingos atakos per 2016-ųjų „Pwn2Own“ įvykį suteikė užpuolikui sistemos ar šaknies privilegijų - to, kas anksčiau nebuvo įvykę ankstesniais metais.

„Trend Micro“ išleido du vaizdo įrašus - po vieną kiekvienai konkurso dienai -, kuriuose apibendrinami kiekvienos dienos išpuoliai ir ar jie buvo sėkmingi.

„Pwn2Own 2016“ 1 dienos atminimas

„Pwn2Own 2016“ - 2 dienos rega ir įvykis

Bendrovės buvo informuotos apie pažeidžiamumus, naudojamus konkurso metu, ir tikėtina, kad bent jau kai kuriems iš jų netrukus pasirodys pataisymai.

Uždarymo žodžiai

Šiek tiek gaila, kad „Firefox“ ir „Linux“ nebuvo įtraukti, tačiau „Firefox“ vartotojams ir vartotojams, kurie naudojasi kitomis nei trimis įtrauktomis naršyklėmis, gali būti naudinga bent jau naujai atrastų „Microsoft Windows“ ir „Apple OS X“ spragų, ir jei jie naudoja „Adobe Flash“, taip pat toje programoje. (per „Venturebeat“ )