Pwn2Own 2016: Windows, OS X, Chrome, Edge, Safari sono stati tutti hackerati

• Categoria: Sicurezza

Prova Il Nostro Strumento Per Eliminare I Problemi

Seleziona Il Sistema Operativo Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Scegli Un Programma Di Proiezione (Facoltativamente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descrivi Il Tuo Problema

Ottieni Una Risposta

Inviami Via E -Mail Mostra Sul Sito

I risultati del concorso sulla sicurezza Pwn2Own di quest'anno sono arrivati ​​e le cose non stanno andando bene per Windows e Apple OS X, i browser Safari, Edge e Chrome e Adobe Flash, poiché sono stati tutti scelti dai team di sicurezza partecipanti.

Firefox non faceva parte del concorso del 2016 perché non ha 'apportato seri miglioramenti alla sicurezza nell'ultimo anno' secondo a Brian Gorenc, manager della Vulnerability Research di HPE, che ha sponsorizzato l'evento del 2016 insieme a TrendMicro.

Dei tre browser web che sono stati attaccati durante l'evento, tutti e tre sono stati sfruttati con successo dai team partecipanti, spesso con l'aiuto di vulnerabilità nei sistemi operativi su cui giravano, o Adobe Flash.

Pwn2Own 2016

Google Chrome è stato il migliore dei tre in quanto è stato attaccato due volte dai partecipanti ma sfruttato con successo solo una volta. L'attacco riuscito non ha contato completamente, tuttavia, poiché la vulnerabilità utilizzata per attaccare Chrome era già stata segnalata a Google.

Tutti gli attacchi a Microsoft Edge e Apple Safari hanno avuto successo. I partecipanti hanno attaccato Edge due volte e Safari tre volte durante i due giorni del concorso.

Oltre a questi attacchi, sono state rilevate anche vulnerabilità nei sistemi operativi e in Adobe Flash.

Durante l'evento sono state rilevate sei nuove vulnerabilità Microsoft Windows, cinque nuove Apple OS X e quattro nuove vulnerabilità Adobe Flash.

È interessante notare che tutti gli attacchi riusciti durante l'evento Pwn2Own del 2016 hanno conferito al sistema malintenzionato o privilegi di root, qualcosa che non era accaduto prima negli anni precedenti.

Trend Micro ha pubblicato due video, uno per ogni giorno del concorso, che riassumeva gli attacchi di ogni giorno e se hanno avuto successo.

Riepilogo giorno 1 di Pwn2Own 2016

Riepilogo giorno 2 di Pwn2Own 2016 e conclusione dell'evento

Le aziende sono state informate sulle vulnerabilità utilizzate durante il concorso, ed è probabile che vedremo presto il rilascio di patch almeno per alcune di esse.

Parole di chiusura

È un po 'un peccato che Firefox e Linux non siano stati inclusi, ma gli utenti di Firefox e gli utenti che utilizzano altri browser oltre ai tre inclusi, potrebbero almeno beneficiare delle nuove vulnerabilità in Microsoft Windows e Apple OS X, e se usano Adobe Flash, anche in quel programma. (attraverso VentureBeat )