Pwn2Own 2016: Όλα τα Windows, OS X, Chrome, Edge, Safari έχουν παραβιαστεί

• Κατηγορία: Ασφάλεια

Δοκιμάστε Το Όργανο Μας Για Την Εξάλειψη Των Προβλημάτων

Επιλέξτε Το Λειτουργικό Σύστημα Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Επιλέξτε Ένα Πρόγραμμα Προβολής (Προαιρετικά) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Περιγράψτε Το Πρόβλημά Σας

Λάβετε Μια Απάντηση

Στείλτε Μου Μέσω Email Εμφάνιση Στον Ιστότοπο

Τα αποτελέσματα του φετινού διαγωνισμού ασφαλείας Pwn2Own είναι και τα πράγματα δεν φαίνονται καλά για τα Windows και το Apple OS X, τα προγράμματα περιήγησης Safari, Edge και Chrome και το Adobe Flash, καθώς όλα έχουν συμμετάσχει από συμμετέχουσες ομάδες ασφαλείας.

Ο Firefox δεν ήταν μέρος του διαγωνισμού του 2016, επειδή δεν έχει «κάνει σοβαρές βελτιώσεις στην ασφάλεια τον τελευταίο χρόνο» σύμφωνα με στον Brian Gorenc, διευθυντή της έρευνας ευπάθειας στο HPE, ο οποίος χρηματοδότησε την εκδήλωση του 2016 μαζί με το TrendMicro.

Από τα τρία προγράμματα περιήγησης ιστού που δέχτηκαν επίθεση κατά τη διάρκεια της εκδήλωσης, και τα τρία εκμεταλλεύτηκαν επιτυχώς από συμμετέχουσες ομάδες, συχνά με τη βοήθεια τρωτών σημείων στα λειτουργικά συστήματα στα οποία έτρεχαν ή το Adobe Flash.

Pwn2Own 2016

Το Google Chrome κέρδισε το καλύτερο από τα τρία καθώς δέχτηκε επίθεση δύο φορές από τους συμμετέχοντες, αλλά εκμεταλλεύτηκε επιτυχώς μόνο μία φορά. Η επιτυχημένη επίθεση δεν μετρήθηκε πλήρως, καθώς η ευπάθεια που χρησιμοποιήθηκε για την επίθεση του Chrome είχε ήδη αναφερθεί στην Google.

Όλες οι επιθέσεις στο Microsoft Edge και το Apple Safari ήταν επιτυχημένες. Οι συμμετέχοντες επιτέθηκαν στο Edge δύο φορές και στο Safari τρεις φορές κατά τη διάρκεια των δύο ημερών του διαγωνισμού.

Εκτός από αυτές τις επιθέσεις, αποκαλύφθηκαν επίσης ευπάθειες στα λειτουργικά συστήματα και το Adobe Flash.

Έξι νέα Microsoft Windows, πέντε νέα Apple OS X και τέσσερα νέα τρωτά σημεία του Adobe Flash αποκαλύφθηκαν κατά τη διάρκεια της εκδήλωσης.

Αρκετά ενδιαφέρον, όλες οι επιτυχείς επιθέσεις κατά τη διάρκεια της εκδήλωσης Pwn2Own του 2016 έδωσαν στο σύστημα επιτιθέμενου ή δικαιώματα root, κάτι που δεν είχε συμβεί πριν από τα προηγούμενα χρόνια.

Η Trend Micro κυκλοφόρησε δύο βίντεο - ένα για κάθε ημέρα του διαγωνισμού - που συνοψίζει τις επιθέσεις κάθε ημέρας και αν ήταν επιτυχημένες.

Ανακεφαλαίωση Pwn2Own 2016 Ημέρα 1

Pwn2Own 2016 Ημέρα 2 ανακεφαλαίωσης και ολοκλήρωση εκδηλώσεων

Οι εταιρείες έχουν ενημερωθεί για τα τρωτά σημεία που χρησιμοποιήθηκαν κατά τη διάρκεια του διαγωνισμού και είναι πιθανό να δούμε την ενημέρωση κώδικα να κυκλοφορήσει σύντομα για τουλάχιστον μερικά από αυτά.

Κλείσιμο λέξεων

Είναι λίγο ατυχές το γεγονός ότι δεν συμπεριλήφθηκαν οι Firefox και Linux, αλλά οι χρήστες του Firefox και οι χρήστες που χρησιμοποιούν άλλα προγράμματα περιήγησης εκτός από τα τρία που περιλαμβάνονται, ενδέχεται τουλάχιστον να επωφεληθούν από τις νέες ευπάθειες που εντοπίστηκαν στα Microsoft Windows και το Apple OS X και εάν χρησιμοποιούν Adobe Flash, επίσης σε αυτό το πρόγραμμα. (μέσω Venturebeat )