Peneliti keamanan menemukan beberapa kelemahan di OS X dan Safari selama Pwn2Own 2016

Pwn2Own 2016-safari-os x-failures-0

Sudah berlangsung konferensi keamanan CanSecWest tahunan dalam edisi keenam belas, diadakan di Vancouver (Kanada), di mana beberapa peneliti keamanan terbaik berpartisipasi dalam kontes yang sangat khusus yang sudah kami telah berbicara dengan Anda pada kesempatan tertentu. Ini adalah Pwn2Own, kontes "peretasan" komputer di mana upaya dilakukan untuk menyerang produk perangkat lunak yang berbeda (terutama sistem operasi dan browser) untuk menemukan kerentanan dan dengan demikian memenangkan hadiah.

Pada kesempatan kali ini peneliti telah menemukan beberapa kerentanan penting baik di OS X maupun Safari, ini tidak berarti bahwa celah keamanan akan terungkap melainkan sebaliknya karena diantara peserta juga ada. pengembang dan insinyur bertemu dari berbagai perusahaan yang diperingatkan untuk meluncurkan patch yang sesuai untuk mengatasi masalah ini, sehingga tidak ada kerugian yang tidak datang.

Pwn2Own 2016-safari-os x-failures-1

Selama hari pertama acara, peneliti keamanan independen Junghoon Lee memperoleh $ 60.000 dengan menemukan berbagai eksploitasi. di OS X dan Safari, hingga total empat kerentanan, termasuk penjarahan di Safari dan tiga di OS X menurut Tred Micro. Investigasi ini menunjukkan serangan yang berhasil dalam mengeksekusi kode arbitrer terhadap Safari untuk mendapatkan hak akses root.

Di sisi lain, tim bernama Tencent juga berhasil mendapatkan hak istimewa di Safari dengan menemukan dua kerentanan lagi untuk mereka, sehingga mereka memenangkan $ 40.000. Secara total, hadiah senilai $ 282.500 dibagikan di antara berbagai "kontestan", pemenangnya adalah tim 360Vulcan dengan total $ 132.500.

Selain perangkat lunak Apple, Adobe Flash, Chrome dan Microsoft Edge juga dieksploitasi di Windows. Seperti yang dilaporkan dari konferensi yang sama, pekerjaan sedang dilakukan untuk merilis tambalan yang disebutkan di atas sesegera mungkin.


Isi artikel mengikuti prinsip kami etika editorial. Untuk melaporkan kesalahan, klik di sini.

Jadilah yang pertama mengomentari

tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Penanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.