Pwn2Own 2016: Windows, OS X, Chrome, Edge, Safari כולם פרוצים
- קטגוריה: בִּטָחוֹן
התוצאות של תחרות האבטחה Pwn2Own השנה נמצאות והדברים לא נראים טוב עבור Windows ו- Apple OS X, הדפדפנים Safari, Edge ו- Chrome ו- Adobe Flash, כפי שכולם הציגו אותם על ידי צוותי האבטחה המשתתפים.
פיירפוקס לא הייתה חלק מתחרות 2016 מכיוון שהיא לא 'ביצעה שיפורי אבטחה רציניים בשנה האחרונה'. לפי לבריאן גורנק, מנהל מחקרי הפגיעות ב- HPE, שמימן את אירוע 2016 יחד עם TrendMicro.
מבין שלושת דפדפני האינטרנט שהותקפו במהלך האירוע, שלושתם נוצלו בהצלחה על ידי צוותים המשתתפים, לעיתים קרובות בעזרת פגיעויות במערכות ההפעלה שהן הפעילו, או Adobe Flash.
Pwn2Own 2016
גוגל כרום הצליחה להיטיב עם השלושה מכיוון שהותקפה פעמיים על ידי המשתתפים אך ניצלה בהצלחה רק פעם אחת. ההתקפה המוצלחת לא נספרה במלואה למרות שכבר דווח על הפגיעות ששימשה לתקיפת Chrome ל- Google.
כל ההתקפות על מיקרוסופט אדג 'ואפל ספארי היו מוצלחות. המשתתפים תקפו את אדג 'פעמיים ואת ספארי שלוש פעמים ביומיים של התחרות.
בנוסף להתקפות אלה, נחשפו גם פגיעויות במערכות הפעלה וב- Adobe Flash.
במהלך האירוע נחשפו שש מיקרוסופט חלונות חדשים, חמש Apple OS X חדש וארבע פגיעויות חדשות של Adobe Flash.
באופן מעניין, כל ההתקפות המוצלחות במהלך אירוע ה- Pwn2Own 2016 העניקו לתוקף מערכת או הרשאות שורש, דבר שלא קרה לפני כן בשנים קודמות.
טרנד מיקרו הוציא שני סרטונים - אחד לכל יום בתחרות - שסיכם את ההתקפות של כל יום והאם הם הצליחו.
Pwn2Own 2016 סיכום מחדש של יום 1
Pwn2Own 2016 - סיכום מחדש של אירועי יום 2
חברות הודיעו על הפגיעויות בהן נעשה שימוש במהלך התחרות, וסביר להניח שנראה טלאים ישוחררו בקרוב לפחות עבור חלק מהם.
מילות סגירה
זה קצת מצער ש- Firefox ו- Linux לא נכללו, אך משתמשי Firefox ומשתמשים המשתמשים בדפדפנים אחרים משלושת הכלולים, עשויים לפחות ליהנות מהפגיעויות החדשות במיקרוסופט Windows ו- Apple OS X, ואם הם משתמשים Adobe Flash, גם בתוכנית זו. (באמצעות Venturebeat )