Pwn2Own 2016: Windows, OS X, Chrome, Edge und Safari werden gehackt

Versuchen Sie Unser Instrument, Um Probleme Zu Beseitigen

Die Ergebnisse des diesjährigen Pwn2Own-Sicherheitswettbewerbs liegen vor und für Windows und Apple OS X, die Browser Safari, Edge und Chrome sowie Adobe Flash sieht es nicht gut aus, da sie alle von teilnehmenden Sicherheitsteams erstellt wurden.

Firefox war nicht Teil des Wettbewerbs 2016, da es im letzten Jahr keine ernsthaften Sicherheitsverbesserungen vorgenommen hat. gemäß an Brian Gorenc, Manager für Vulnerability Research bei HPE, der die Veranstaltung 2016 zusammen mit TrendMicro gesponsert hat.

Von den drei Webbrowsern, die während des Ereignisses angegriffen wurden, wurden alle drei von teilnehmenden Teams erfolgreich ausgenutzt, häufig mithilfe von Sicherheitslücken in den Betriebssystemen, auf denen sie ausgeführt wurden, oder in Adobe Flash.

Pwn2Own 2016

pwn2own 2016

Google Chrome schnitt am besten ab, da es zweimal von Teilnehmern angegriffen, aber nur einmal erfolgreich ausgenutzt wurde. Der erfolgreiche Angriff wurde jedoch nicht vollständig gezählt, da die für den Angriff auf Chrome verwendete Sicherheitsanfälligkeit bereits an Google gemeldet wurde.

Alle Angriffe auf Microsoft Edge und Apple Safari waren erfolgreich. Die Teilnehmer griffen Edge zweimal und Safari dreimal während der zwei Tage des Wettbewerbs an.

Zusätzlich zu diesen Angriffen wurden auch Schwachstellen in Betriebssystemen und Adobe Flash aufgedeckt.

Während der Veranstaltung wurden sechs neue Microsoft Windows-, fünf neue Apple OS X- und vier neue Adobe Flash-Sicherheitslücken aufgedeckt.

Interessanterweise haben alle erfolgreichen Angriffe während des Pwn2Own-Ereignisses 2016 dem Angreifer System- oder Root-Berechtigungen verliehen, was in den vergangenen Jahren noch nicht geschehen ist.

Trend Micro veröffentlichte zwei Videos - eines für jeden Tag des Wettbewerbs -, in denen die Angriffe jedes Tages zusammengefasst wurden und ob sie erfolgreich waren.

Pwn2Own 2016 Tag 1 Zusammenfassung

Pwn2Own 2016 Tag 2 Zusammenfassung und Zusammenfassung des Ereignisses

Unternehmen wurden über die während des Wettbewerbs verwendeten Sicherheitslücken informiert, und es ist wahrscheinlich, dass in Kürze Patches für zumindest einige von ihnen veröffentlicht werden.

Schlussworte

Es ist ein bisschen bedauerlich, dass Firefox und Linux nicht enthalten waren, aber Firefox-Benutzer und Benutzer, die andere Browser als die drei enthaltenen verwenden, können zumindest von den neu entdeckten Sicherheitslücken in Microsoft Windows und Apple OS X profitieren, und wenn sie diese verwenden Adobe Flash, auch in diesem Programm. (über Venturebeat )