[simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip]
Categories: Securitate IT

Vulnerabilitatile broswerelor, demonstrate la Pwn2Own

 

 

 

Săptămâna trecută, în cadrul convenţiei anuale Pwn2Own dedicată hackerilor, au fost descoperite vulnerabilităţi în toate browserele majore.

 

Aflăm mai târziu despre acestea deoarece echipa de organizare avertizează mai întâi dezvoltatorii şi abia apoi publică informaţiile despre găurile în securitate, după ce aceştia au avut destul timp pentru a corecta problemele. În cazul în care folosiţi Chrome, Internet Explorer, Firefox sau Safari, puteţi fi atacaţi de către hackeri care folosesc noile exploit-uri. Partea bună este că momentan nimeni din afara Pwn2Own nu ştie să le folosească, scrie Go4IT.

Aceste breşe în securitatea browserelor au fost demonstrate în cadrul unui concurs. Fiecare concurent în parte avea 30 de minute la dispoziţie pentru a aplica exploit-ul descoperit pe un computer pe care nu l-a mai atins niciodată. Deşi concursul este contra cronometru, participanţii au venit cu lecţiile învăţate de acasă şi nu au descoperit găurile în securitate pe loc. Pentru a considera intruziunea în browser un „exploit”, hackerii care au participat la Pwn2Own trebuiau să modifice modul de funcţionare al software-ului pentru a-l face să ruleze instrucţiuni noi.

La sfârşitul concursului au fost demonstrate zece breşe în securitatea celor mai importante browsere de pe piaţă. În cazul lui Internet Explorer au fost prezentate patru găuri în securitate, în cazul Firefox trei, două în cea mai recentă versiune de Safari şi una singură în cazul lui Chrome. În afară de Safari, care a rulat pe un sistem echipat cu Mac OS X Yosemite, toate celelalte browsere au fost testate pe un computer care avea Windows 8.1 instalat. De asemenea, toate browserele testate aveau actualizările la zi.

În urma acestui eveniment, JungHoon Lee, cel care a descoperit exploit-ul din Google Chrome, a primit suma de 110.000 de dolari, o sumă record pentru o singură vulnerabilitate în cadrul Pwn2Own. 75.000 au au fost acordaţi pentru bug-ul iniţial, 25.000 pentru că a reuşit să ruleze codul la nivel de sistem, şi 10.000 pentru că acesta a funcţionat inclusiv pe varianta beta. Tot JungHoon a descoperit şi câte o problemă cu Internet Explorer 11 şi Safari, care i-au mai adus 65.000, respectiv 50.000 de dolari. Acesta a câştigat la finalul concursului suma de 225.000 de dolari. Suma totală a premiilor oferite în cadrul evenimentului a fost de 557.500 de dolari.

 

 

 

Share
Publicat de
admin2

Stiri Recente

Conferința de Analiză de Risc – Ediția a V a

Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…

March 5, 2020

The Power of Video 2020

Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…

March 5, 2020

Reținuți pentru complicitate la furt și tâlhărie

La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…

December 20, 2019

De ce să nu folosești rețelele WiFi publice gratuite și ce riști dacă o faci

Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…

December 20, 2019

Atacuri de phishing şi malware, apărute în contextul celui mai nou film din seria ”Star Wars”

Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…

December 20, 2019

Cercetați de polițiști pentru furturi din genți și buzunare

Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…

December 20, 2019