Symantec Security Day 2018: Ελάτε να συζητήσουμε σύγχρονα θέματα της κυβερνοασφάλειας!
infosec

Symantec Security Day 2018: Ελάτε να συζητήσουμε σύγχρονα θέματα της κυβερνοασφάλειας!

Σας προσκαλούμε στο Symantec Security Day 2018 όπου θα αναπτυχθούν τα θέματα της κυβερνοασφάλειας, μέσα από την πρακτική προσέγγιση αλλά και αντιμετώπιση των σημερινών κυβερνοαπειλών. Στην ημερίδα αυτή θα εστιάσουμε στις τάσεις της αγοράς και τον ρόλο της κυβερνοασφάλειας στον ψηφιακό...
Read More
infosec

Play Store: Κακόβουλες εφαρμογές με περισσότερες από 500.000 εγκαταστάσεις

Πολλές νέες εφαρμογές χωρίς κάποια λειτουργικότητα έχουν τρυπώσει στο Google Play Store τον τελευταίο καιρό, και έχουν πετύχει περισσότερες από...
Read More
infosec

Instagram: Το εργαλείο λήψης δεδομένων διέρρευσε κωδικούς χρηστών

Φαίνεται ότι η αδυναμία του Facebook να διασφαλίσει τα δεδομένα των χρηστών έχει μεταβιβαστεί και στις θυγατρικές του εταιρείες. Το...
Read More
infosec

Firmware update της Microsoft προκαλεί σφάλμα σε πολλά Surface μοντέλα!

Ένα νέο σφάλμα πλήττει τα Surface της Microsoft, καθώς πρόσφατο firmware update προκαλεί ανακριβής παρουσίαση της διάρκειας ζωής της μπαταρίας...
Read More
infosec

Κυκλοφόρησε ενημέρωση που διορθώνει ευπάθεια σε δημοφιλές plugin του WordPress

Ένας ερευνητής ασφάλειας αποκάλυψε λεπτομέρειες για μια κρίσιμη ευπάθεια σε ένα από τα δημοφιλή και ευρέως ενεργά plugins για το...
Read More
Latest Posts

Pwn2Own 2017: Hacked Edge, Ubuntu, Safari, Windows, Firefox, MacOS

Η δέκατη συνάντηση – διαγωνισμός hacker στο Pwn2Own 2017 συνεχίζεται με επιτυχία. Τα προϊόντα που είχαν σαν στόχους οι ομάδες περιελάμβαναν λειτουργικά συστήματα, προγράμματα περιήγησης στο Web, νέες εφαρμογές Επιχειρήσεων και server-side. Ο διαγωνισμός πραγματοποιείται από την Trend Micro Security και διαρκεί τρεις μέρες.

Στον διαγωνισμό προστέθηκαν σαν στόχοι και ο Adobe Reader, αλλά και ο Apache Web Server, από την επιτροπή του Pwn2Own 2017.

Την πρώτη ημέρα του Pwn2Own 2017, οι ομάδες κατάφεραν να αξιοποιήσουν με επιτυχία ευπάθειες στο Adobe Reader (δύο φορές), στον Apple Safari (δύο φορές), στον Microsoft Edge, και το Ubuntu Desktop. Οι επιθέσεις που πραγματοποιήθηκαν εναντίον του Google Chrome και των Windows της Microsoft απέτυχαν.Pwn2Own 2017

Τη δεύτερη ημέρα, οι ομάδες κατάφεραν να χτυπήσουν το Adobe Flash (δύο φορές), τον Microsoft Edge (δύο φορές), τον Apple Safari, το Mac OS X, τον Firefox της Mozilla, αλλά και τα Windows με επιτυχία αυτή τη φορά.

Άλλες επιθέσεις εναντίον του Firefox, των Windows, του Microsoft Edge, του Mac OS X, απέτυχαν, και αποκλείστηκαν.

Την τρίτη μέρα αναμένεται να δούμε τρεις επιπρόσθετες προσπάθειες εναντίον των ακόλουθων στόχων: Microsoft Edge (δύο φορές), και VMWare Workstation.

Pwn2Own 2017 Τα μέχρι στιγμής αποτελέσματα:

Από την πλευρά των λειτουργικών συστημάτων τρεις διαφορετικές πλατφόρμες παραβιάστηκαν με επιτυχία: Windows, Mac OS X και το Ubuntu Desktop.

Από την πλευρά των προγραμμάτων περιήγησης, ο Microsoft Edge, ο Firefox και ο Safari παραβιάστηκαν επιτυχώς. Μία απόπειρα εναντίον του Chrome απέτυχε, και μια δεύτερη επίθεση εναντίον του Firefox απέτυχε επίσης. Τόσο ο Edge όσο και ο Safari της Apple έγιναν exploited πολλές φορές.

Από την πλευρά των εφαρμογών τώρα, τα προϊόντα της Adobe, Flash Player και Reader παραβιάστηκαν (χωρίς εκπλήξεις) με επιτυχία πολλές φορές.

Έκπληξη ήταν οι πολλές φορές παραβίασης του Edge, που η Microsoft αναφέρει σαν τον πιο ασφαλή browser.

Να αναφέρουμε ότι άλλοι browser που βασίζονται στον Chromium, όπως ο Vivaldi ή ο Opera δεν ήταν στα προϊόντα που επέλεξαν οι ομάδες να διαγωνιστούν.

Μπορείτε να δείτε τα βίντεο με τα αποτελέσματα της πρώτης ημέρας παρακάτω.

Πρόσθετες πληροφορίες για τον φετινό διαγωνισμό Pwn2Own είναι διαθέσιμες στο blog TrendMicro Zero Day Initiative.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *