Pwn2Own 2016: Windows, OS X, Chrome, Edge, Safari ถูกแฮ็กทั้งหมด
- หมวดหมู่: ความปลอดภัย
ผลการประกวดความปลอดภัยของ Pwn2Own ในปีนี้เกิดขึ้นและสิ่งต่าง ๆ ไม่ได้ดูดีสำหรับ Windows และ Apple OS X, เบราว์เซอร์ Safari, Edge และ Chrome และ Adobe Flash เนื่องจากทีมรักษาความปลอดภัยที่เข้าร่วมทั้งหมดได้รับการควบคุม
Firefox ไม่ได้เป็นส่วนหนึ่งของการแข่งขันในปี 2016 เนื่องจากไม่ได้ 'ปรับปรุงความปลอดภัยอย่างจริงจังในปีที่แล้ว' ตาม ถึง Brian Gorenc ผู้จัดการของ Vulnerability Research ที่ HPE ซึ่งเป็นผู้สนับสนุนงาน 2016 ร่วมกับ TrendMicro
จากสามเว็บเบราว์เซอร์ที่ถูกโจมตีในระหว่างเหตุการณ์ทั้งสามถูกใช้ประโยชน์โดยทีมที่เข้าร่วมได้สำเร็จซึ่งมักจะได้รับความช่วยเหลือจากช่องโหว่ในระบบปฏิบัติการที่พวกเขาใช้งานหรือ Adobe Flash
Pwn2Own 2559
Google Chrome มีอาการดีที่สุดในสามอย่างเนื่องจากมีผู้เข้าร่วมโจมตีสองครั้ง แต่ใช้ประโยชน์ได้สำเร็จเพียงครั้งเดียว การโจมตีที่ประสบความสำเร็จไม่ได้นับรวมทั้งหมดแม้ว่าช่องโหว่ที่ใช้โจมตี Chrome ได้รับการรายงานไปยัง Google แล้ว
การโจมตีทั้งหมดบน Microsoft Edge และ Apple Safari ประสบความสำเร็จ ผู้เข้าร่วมโจมตี Edge สองครั้งและ Safari สามครั้งในช่วงสองวันของการแข่งขัน
นอกจากการโจมตีดังกล่าวแล้วยังมีการเปิดเผยช่องโหว่ในระบบปฏิบัติการและ Adobe Flash อีกด้วย
มีการเปิดเผย Microsoft Windows ใหม่หกรายการ Apple OS X ใหม่ห้ารายการและช่องโหว่ Adobe Flash ใหม่สี่ช่องในงาน
ที่น่าสนใจก็คือการโจมตีที่ประสบความสำเร็จทั้งหมดในช่วงเหตุการณ์ Pwn2Own ในปี 2559 ทำให้ระบบผู้โจมตีหรือสิทธิ์ระดับรูทเป็นสิ่งที่ไม่เคยเกิดขึ้นมาก่อนในปีก่อน ๆ
Trend Micro เปิดตัววิดีโอสองรายการ - หนึ่งรายการสำหรับแต่ละวันของการแข่งขันซึ่งสรุปการโจมตีในแต่ละวันและไม่ว่าจะประสบความสำเร็จ
Pwn2Own 2016 Day 1 Recap
Pwn2Own 2016 Day 2 Recap and Event Wrap-up
บริษัท ต่างๆได้รับแจ้งเกี่ยวกับช่องโหว่ที่ใช้ในระหว่างการแข่งขันและมีแนวโน้มว่าเราจะได้เห็นแพตช์เปิดตัวในไม่ช้าสำหรับบางส่วน
ปิดคำ
เป็นเรื่องน่าเสียดายเล็กน้อยที่ไม่รวม Firefox และ Linux แต่ผู้ใช้ Firefox และผู้ใช้ที่ใช้เบราว์เซอร์อื่นนอกเหนือจากสามตัวที่รวมอยู่อาจได้รับประโยชน์จากช่องโหว่ที่เพิ่งค้นพบใน Microsoft Windows และ Apple OS X และหากพวกเขาใช้ Adobe Flash ในโปรแกรมนั้นด้วย (ผ่าน VentureBeat )