De resultaten van dit jaar is de Pwn2Own veiligheid wedstrijd in en de dingen zijn niet goed voor Windows en Apple OS X, met de browsers Safari, Edge en Chrome en Adobe Flash als ze allemaal zijn pwned door de deelnemende security teams.
Firefox was geen onderdeel van de 2016 wedstrijd omdat het niet “gemaakt serieuze verbeteringen van de beveiliging in het afgelopen jaar”, aldus Brian Gorenc, manager van Kwetsbaarheid Onderzoek op HPE, die gesponsord 2016 evenement samen met TrendMicro.
Van de drie browsers die werden aangevallen tijdens het evenement, alle drie werden met succes geëxploiteerd door de deelnemende teams, vaak met de hulp van kwetsbaarheden in het besturingssysteem ze liep op, of Adobe Flash.
Pwn2Own 2016
Google Chrome verging het beste van de drie, het was twee keer aangevallen door de deelnemers, maar benut succesvol slechts eenmaal. De succesvolle aanval telden niet volledig hoewel de kwetsbaarheid gebruikt om aan te vallen Chrome had gemeld dat Google al.
Alle aanvallen op Microsoft Rand en Apple Safari waren succesvol. Deelnemers aangevallen Rand twee keer en Safari driemaal tijdens de twee dagen van de wedstrijd.
In aanvulling op deze aanvallen, kwetsbaarheden in besturingssystemen en Adobe Flash werden geopenbaard.
Zes nieuwe Microsoft Windows, vijf nieuwe Apple OS X en vier nieuwe Adobe Flash kwetsbaarheden werden bekendgemaakt tijdens het evenement.
Interessant genoeg, alle geslaagde aanvallen 2016 tijdens de Pwn2Own gebeurtenis gaf de aanvaller system of root rechten, iets wat nog niet eerder gebeurd in de voorgaande jaren.
Trend Micro bracht twee video ‘ s-één voor elke dag van de wedstrijd-dat is samengevat de aanvallen van elke dag en of ze succesvol zijn geweest.
Pwn2Own 2016 Dag 1 Samenvatting
Pwn2Own 2016 Dag 2 Samenvatting en Event Wrap-up
Bedrijven zijn geïnformeerd over de kwetsbaarheden die gebruikt wordt tijdens de wedstrijd, en het is waarschijnlijk dat we zullen zien patches worden uitgebracht kort voor tenminste een aantal van hen.
Slotwoord
Het is een beetje jammer dat Firefox en Linux niet waren opgenomen, maar Firefox-gebruikers en gebruikers die gebruik maken van andere browsers dan de drie die waren opgenomen, kan op zijn minst het voordeel van de pas ontdekte kwetsbaarheden in Microsoft Windows en Apple OS X, en als ze gebruik maken van Adobe Flash, ook in dat programma. (via Venturebeat)