Cele mai populare software, testate la un concurs de securitate cibernetică
Cele mai populare software au fost testate la concursul Pwn2Own, iar Microsoft Edge a fost cel mai deturnat browser din cadrul concursului.
Concursul Pwn2Own se desfășoară în fiecare an în timpul conferinței de securitate CanSecWest din Vancouver, Canada. Este organizat și sponsorizat de Zero Day Initiative (ZDI), un program operat de Trend Micro după achiziția TippingPoint, scrie csoonline.com.
În acest an concursul a pus la bătaie premii care în total ajung la 1 milion de dolari pentru exploatări a cinci categorii: mașini virtuale (VMware Workstation și Microsoft Hyper-V), browsere web și plugin-uri (Microsoft Edge, Google Chrome, Mozilla Firefox, Apple Safari și Flash Player pentru Edge), escaladarea locală a privilegiilor (Windows, MacOS și Ubuntu Desktop), aplicații ale companiilor (Adobe Reader, Word, Excel și PowerPoint) si servere (Apache Web Server în Ubuntu Server).
În prima zi a concursului, două echipe au reușit să oprească Adobe Reader și au combinat două defecte ale kernel-ului Windows în atacuri care escaladau privilegiile. Echipa companiei de securitate chineze 360 Security a câștigat 50.000 de dolari pentru lanțul de exploatare și echipa firmei de internet cu sediul în China, Tencent a câștigat 25.000 de dolari.
Safari de la Apple și Microsoft Edge au mai fost atacate în prima zi.
Cercetătorii trebuie să împătășească exploatările descoperite cu organizatorii, care apoi le împătășesc furnizorilor de software afectați pentru a le remedia. Trend Micro folosește informațiile pentru a crea mecanisme de detecție în cadrul sistemului de prevenire a intruziunilor TippingPoint.
Concursul Pwn2Own 2017 și-a sărbătorit cea de-a zecea aniversare și s-a încheiat după trei zile. Browserul Edge de la Microsoft pare să fi fost cel mai atacat, în timp ce Chrome rămâne de neatins în timpul concursului, scrie tomshardware.com.
Microsoft a creat Edge prin rescrierea majorității codurilor de la zero. Scopul companiei a fost de a avea un browser care este mult mai sigur și care poate ține pasul cu cele mai noi standarde impuse de Chrome și Firefox.
Cu toate îmbunătățirile făcute în programarea sa și thnologiile de securitate folosite, tot a putut fi deturnat. anul trecut, în cadrul concursului, Edge s-a dovedit a fi un pic mai bun ca Internet Explorer și Safari, dar tot a fost deturnat de două ori, în timp ce Chrome a fost doar parțial deturnat o dată.
La această ediție a concursului, Edge a fost deturnat de nu mai puțin de cinci ori.
La finalul competiției, cercetători în securitate și hackeri au descoperit 51 de vulnerabilități, câștigând în total 823.000 de dolari la Pwn2Own 2017, conform eweek.com.