Riċerkaturi tas-sigurtà jiskopru bosta difetti fl-OS X u Safari matul Pwn2Own 2016

Pwn2Own 2016-safari-os x-fallimenti-0

Diġà għaddej il-konferenza annwali tas-sigurtà CanSecWest fis-sittax-il edizzjoni tagħha, li saret f’Vancouver (il-Kanada), fejn uħud mill-aqwa riċerkaturi tas-sigurtà jipparteċipaw f’kompetizzjoni partikolari ħafna li diġà tagħha tkellimna miegħek xi drabi. Dan huwa Pwn2Own, konkors ta '"hacking" tal-kompjuter fejn jippruvaw jattakkaw prodotti ta' softwer differenti (prinċipalment sistemi operattivi u browsers) biex jiskopru vulnerabbiltajiet u b'hekk jirbħu premjijiet.

F’din l-okkażjoni, ir-riċerkaturi skoprew bosta vulnerabbiltajiet importanti kemm fl-OS X kif ukoll fis-Safari, dan ma jfissirx li se jiġu żvelati difetti tas-sigurtà iżda pjuttost l-oppost billi fost dawk li attendew l-iżviluppaturi u l-inġiniera jiltaqgħu tal-kumpaniji differenti li huma mwissija biex iniedu l-irqajja korrispondenti biex jindirizzaw dawn il-problemi, allura m'hemm l-ebda ħsara li ma tiġix.

Pwn2Own 2016-safari-os x-fallimenti-1

Matul l-ewwel jum tal-avveniment, ir-riċerkatur indipendenti tas-sigurtà Junghoon Lee kiseb $ 60.000 billi skopra jisfrutta differenti. kemm fl-OS X kif ukoll fis-Safari, sa erba 'vulnerabbiltajiet b'kollox, inkluż sakkeġġ f'Safari u tlieta f'OS X skond id-ditta Tred Micro. Dan investigat wera attakk b'suċċess fuq l-eżekuzzjoni ta 'kodiċi arbitrarju kontra Safari biex jikseb privileġġi ta' għeruq.

Min-naħa l-oħra, it-tim imsejjaħ Tencent irnexxielu wkoll jikseb privileġġi fis-Safari billi sab żewġ vulnerabbiltajiet oħra għalihom, li magħhom rebħu $ 40.000. B'kollox, premjijiet li jiswew $ 282.500 tqassmu fost id-diversi "kontestanti", bir-rebbieħ ikun it-tim 360Vulcan b'total ta '$ 132.500.

Minbarra s-softwer Apple, kien hemm ukoll tentattiv biex jiġu sfruttati l-Adobe Flash, Chrome u Microsoft Edge fuq il-Windows. Kif irrappurtat mill-istess konferenza, diġà għaddej ix-xogħol biex l-irqajja msemmija hawn fuq jiġu rilaxxati kemm jista 'jkun malajr.


Il-kontenut tal-artikolu jaderixxi mal-prinċipji tagħna ta ' etika editorjali. Biex tirrapporta żball ikklikkja hawn.

Kun l-ewwel li tikkummenta

Ħalli l-kumment tiegħek

Your email address mhux se jkun ippubblikat. oqsma meħtieġa huma mmarkati bl *

*

*

  1. Responsabbli għad-dejta: Miguel Ángel Gatón
  2. Għan tad-dejta: Kontroll SPAM, ġestjoni tal-kummenti.
  3. Leġittimazzjoni: Il-kunsens tiegħek
  4. Komunikazzjoni tad-dejta: Id-dejta ma tiġix ikkomunikata lil partijiet terzi ħlief b'obbligu legali.
  5. Ħażna tad-dejta: Bażi tad-dejta ospitata minn Occentus Networks (UE)
  6. Drittijiet: Fi kwalunkwe ħin tista 'tillimita, tirkupra u tħassar l-informazzjoni tiegħek.