Conferința de securitate Pwn2Own a scos la iveală noi probleme de securitate în cele mai folosite browsere web și sisteme de operare.
Din 2007, de când este organizată an de an, conferința Pwn2Own a condus la descoperirea unui număr semnificativ de vulnerabilități în produse software folosite pe scară largă. Hackeri și experți în securitate sunt recompensați financiar pentru a descoperi și încerca să exploateze eventualele breșe de securitate.
Anul acesta au fost testate sistemele de operare Windows și OS X, browserele Chrome, Edge și Safari, precum și plugin-ul Flash.
28 noiembrie - Profit Financial.forum
Au fost decoperite 21 de breșe de securitate împărțite după cum urmează:
- Windows: 6
- OS X: 5
- Flash: 4
- Safari: 3
- Edge: 2
- Chrome: 1
Chrome, browser-ul celor de la Google, a stat cel mai bine. Nu doar că a fost "spart" o singură dată, dar și acea vulnerabilitate era deja cunoscută, Google urmând să lanseze un patch de securitate cât mai curând. Se poate spune că nu a fost descoperită nicio vulnerabilitate nouă a lui Google Chrome, ci doar a fost exploatată una deja cunoscută.
Ambele sisteme de operare testate, Windows și OS X, au performat slab, căzând victime de 6 ori, respectiv de 5 ori.
Și mai grav este faptul că breșele de securitate descoperite oferă atacatorului așa-numitul "root access" - acces la cele mai importante funcții ale sistemului. Un hacker care obține "root acces" are drepturi complete asupra sistemului, putând iniția orice comenzi.
Cele 4 vulnerabilități descoperite la plugin-ul Flash nu miră pe nimeni, Flash fiind în mod tradițional una dintre porțile de intrare ale hackerilor în browser.
Participanții de anul acesta la Pwn2Own au câștigat în total 460.000 de dolari pentru efortul depus în depistarea celor 21 de vulnerabilități descoperite.