Pwn2Own 2016: Windows, OS X, Chrome, Edge, Safari semuanya diretas

• Kategori: Keamanan

Coba Instrumen Kami Untuk Menghilangkan Masalah

Pilih Sistem Operasi Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pilih Program Proyeksi (Opsional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Jelaskan Masalah Anda

Dapatkan Jawaban

Kirimkan Saya Melalui Email Tunjukkan Di Situs

Hasil dari kontes keamanan Pwn2Own tahun ini sudah masuk dan hal-hal tidak terlihat bagus untuk Windows dan Apple OS X, browser Safari, Edge dan Chrome, dan Adobe Flash karena semuanya telah dipatenkan oleh tim keamanan yang berpartisipasi.

Firefox bukan bagian dari kontes 2016 karena tidak 'membuat peningkatan keamanan yang serius dalam setahun terakhir' menurut kepada Brian Gorenc, manajer Vulnerability Research di HPE, yang mensponsori acara 2016 bersama-sama dengan TrendMicro.

Dari tiga browser web yang diserang selama acara tersebut, ketiganya berhasil dieksploitasi oleh tim yang berpartisipasi, seringkali dengan bantuan kerentanan di sistem operasi tempat mereka menjalankan, atau Adobe Flash.

Pwn2Own 2016

Google Chrome memberikan hasil terbaik dari ketiganya karena diserang dua kali oleh peserta tetapi hanya berhasil dieksploitasi satu kali. Serangan yang berhasil tidak dihitung sepenuhnya karena kerentanan yang digunakan untuk menyerang Chrome telah dilaporkan ke Google.

Semua serangan di Microsoft Edge dan Apple Safari berhasil. Peserta menyerang Edge dua kali dan Safari tiga kali selama dua hari kontes.

Selain serangan ini, kerentanan dalam sistem operasi dan Adobe Flash juga terungkap.

Enam Microsoft Windows baru, lima Apple OS X baru dan empat kerentanan Adobe Flash baru terungkap selama acara tersebut.

Yang cukup menarik, semua serangan yang berhasil selama acara Pwn2Own 2016 memberikan sistem penyerang atau hak akses root, sesuatu yang belum pernah terjadi sebelumnya di tahun-tahun sebelumnya.

Trend Micro merilis dua video - satu untuk setiap hari dalam kontes - yang merangkum serangan setiap hari dan apakah video tersebut berhasil.

Rekap Pwn2Own 2016 Hari 1

Rekap Pwn2Own 2016 Hari 2 dan Penutupan Acara

Perusahaan telah diberi tahu tentang kerentanan yang digunakan selama kontes, dan kemungkinan besar kami akan melihat patch segera dirilis untuk setidaknya beberapa di antaranya.

Kata Penutup

Agak disayangkan bahwa Firefox dan Linux tidak disertakan, tetapi pengguna Firefox, dan pengguna yang menggunakan browser lain selain dari tiga yang disertakan, setidaknya dapat memperoleh manfaat dari kerentanan yang baru ditemukan di Microsoft Windows dan Apple OS X, dan jika mereka menggunakan Adobe Flash, juga dalam program itu. (melalui Venturebeat )