И тази година в състезанието Pwn2Own от хакерската конференция CanSecWest 2016 бяха показани твърде неутешителни резултати за операционните системи и браузъри. Участниците успяха да стартират експлойти за нови уязвимости в последните версии на ОС Windows и OS X, в Adobe Flash, както и в трите браузъра - Chrome, Edge и Safari. Хакерите получиха възнаграждения с обща сума $460 000.
Тази година Firefox не е включен в състезанието, понеже в него "няма сериозни подобрения в безопасността в сравнение с миналата година" - според думите на Брайън Горенц (Brian Gorenc), мениджър на отдела Vulnerability Research в компанията HPE, която заедно с TrendMicro е спонсор на мероприятието.
От всички браузъри, най-малко пострада Google Chrome, въпреки че два тима хакери пробваха силите си. Не бе изплатена максималната сума за Chrome, понеже едната използвана уязвимост бе известна на Google и явно не е 0day.
Microsoft Edge бе хакнат по два различни начина, а Apple Safari - по три.
Според условията на състезанието, участниците трябваше да огласят разкритите 0day уязвимости на организаторите на Pwn2Own 2016, както и на програмистите, създали хакнатия софтуер. В OS X бяха разкрити 6 нови 0day уязвимости, като в тази ОС традиционно се разкриват най-много бъгове.
В ОС Windows с всички пачове и активирана Enhanced Mitigation Experience Toolkit (EMET) бяха намерени 5 нови уязвимости. В Adobe Flash - 4.
Организаторите на конкурса публикуваха клипове с кратко описание на експлойтите.
/kaldata.com
__________________________________________________________________________ [You must be registered and logged in to see this image.]
Резултатите от Pwn2Own 2016: хакнати са Windows, OS X, Chrome, Edge и Safari