A Pwn2Own verseny az éves CanSecWest A vancouveri (British Columbia állam) konferencia a biztonsági kutatók médiaeseményévé vált, lehetőséget adva számukra, hogy kilépjenek az izzó fény mögül. LCD-kijelzőket, és bebizonyítják, hogy az általuk sejtett biztonsági fenyegetések némelyike hatással lehet a mindennapi számítógép-felhasználókra, valódiak – és némi készpénzt kapnak erőfeszítések. Idén pedig nem okoztak csalódást: a Pwn2Own versenyen az Apple iPhone-ja és Safarija esett először a biztonsági szakértők kezébe, majd rövid időn belül az Internet Explorer 8 és a Firefox a Windows 7-en.
Macintosh-on a Pwn2Own sztárja idén is Charlie Miller volt Független biztonsági értékelők, aki átvette a 10 000 dolláros fődíjat egy Apple MacBook Pro Safari elleni felvásárlási támadás bemutatásával, amely teljes fizikai hozzáférés nélkül hozzáférhetett a géphez – a Safari-felhasználónak csak egy rosszindulatú webhelyet kellett meglátogatnia. kód. Miller 2008-ban 10 000 dollárt nyert egy MacBook Air betöréséért, tavaly pedig 5 000 dollárt az Apple Safari böngészőjében található újabb biztonsági rést kihasználva.
Ajánlott videók
Holland biztonsági kutató Peter Vreugdenhil emellett 10 000 dollárt nyert egy biztonsági támadásért, amely megkerülte a Microsoft Internet Explorer 8 biztonsági funkcióit. Egy brit kutató MWR InfoSecurity nevű Nils – kérem, vezetéknevek nélkül – további 10 000 dollárt szedett össze a Firefox 64 bites Windows 7-es verzióján készült exploitjáért. Tavaly Nils 15 000 dollárt szedett össze a Firefox, a Safari és az Internet Explorer 8-at célzó exploit gyűjteményéért.
A show sztárja azonban valószínűleg az Apple iPhone-ja volt, amely Ralf Philipp Weinmann és Vincenzo áldozata lett. Iozzo, a Luxemburgi Egyetem és a német Zynamics cég (illetve) 15 000 dolláron osztoznak. díj.
A kutatók nem osztják meg támadásaik sajátosságait a nagyközönséggel, hogy a böngésző- és operációsrendszer-fejlesztők módot adhassanak a kiskapuk befoltozására. Miller Safari elleni támadását azonban annyira megbízhatónak minősítik, hogy információbiztonsági szempontból „fegyverezve” van. Vreugdenhil IE8 elleni támadása egy négy részből álló folyamat volt, amely két különálló folyamatot használt ki sebezhetőségek; A Miller Safari-támadásához hasonlóan ez is egy rosszindulatú kódot tartalmazó webhelyhez csatlakozó felhasználótól indult. Nils támadása a Firefox ellen egy memóriasérülési hibát használt ki.
Weinmann és Iozzo iPhone elleni támadása egy rosszindulatú kódot hordozó webhely felkeresését is jelentette; a technika megkerülte az iPhone kód-aláírási követelményét, és az iPhone SMS-adatbázisához, névjegyeihez, fényképeihez vagy egyéb adataihoz lehetett hozzáférni.
A Pwn2Own versenyt a TippingPoint szponzorálja Nulladik napi kezdeményezés.
A Pwn2Own verseny második napjának kezdetekor a Google Chrome 4 maradt az egyetlen böngésző, amelyik még mindig állva maradt… de ez valószínűleg azért van, mert az első napon egyáltalán nem tesztelték.
Szerkesztői ajánlások
- Hogyan csatlakoztassa iPhone-ját Samsung TV-hez
- Nézze meg a Galaxy S23 Ultra és az iPhone 14 Pro Max összecsapását a brutális ejtési teszten
- Az iPhone 14 Pro kamerám tönkrement, és ez az Apple hibája
- Az iOS 16.2 új, mindig bekapcsolt kijelzője miatt utáltam az iPhone 14 Pro-t
- Megérkezett az iOS 16.2, amely hozzáadja az Apple Music Sing szolgáltatást (és még sok mást) iPhone-jához
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
