I risultati di quest’anno Pwn2Own sicurezza del concorso e la situazione non è buona per Windows e Apple OS X, il browser Safari, Edge e Chrome e Adobe Flash come sono stati tutti pwned partecipando team di sicurezza.
Firefox non faceva parte del 2016 concorso perché non ha “fatto grossi miglioramenti a livello di sicurezza nell’ultimo anno”, secondo Brian Gorenc, manager di Vulnerabilità e di Ricerca presso HPE, che ha sponsorizzato il 2016 evento insieme con TrendMicro.
Dei tre browser web che sono stati attaccati durante l’evento, tutti e tre sono stati sfruttati con successo da squadre partecipanti, spesso con l’aiuto delle vulnerabilità dei sistemi operativi correvano su, o Adobe Flash.
Pwn2Own 2016
Google Chrome è andato il migliore dei tre, come è stato attaccato due volte dai partecipanti, ma sfruttata con successo solo una volta. L’attacco non contare pienamente anche se, come la vulnerabilità utilizzato per attaccare Chrome era stato segnalato a Google già.
Tutti gli attacchi contro la Microsoft Bordo e Apple Safari sono stati un successo. I partecipanti hanno attaccato Bordo due volte e Safari tre volte durante la due giorni del concorso.
Oltre a questi attacchi, le vulnerabilità dei sistemi operativi e Adobe Flash sono stati rivelati.
Sei nuovo Microsoft Windows, cinque nuovi Apple OS X e quattro le vulnerabilità di Adobe Flash sono stati comunicati durante la manifestazione.
È interessante notare che tutti gli attacchi durante il 2016 Pwn2Own evento ha dato l’attaccante del sistema o i privilegi di root, cosa che non è accaduto in anni precedenti.
Trend Micro ha rilasciato due video, uno per ogni giorno di concorso — che ha riassunto gli attacchi di ogni giorno e se hanno avuto successo.
Pwn2Own 2016 1 ° Giorno Recap
Pwn2Own 2016 2 ° Giorno Recap di Evento e di Wrap-up
Le aziende sono state informate circa le vulnerabilità utilizzate durante il concorso, ed è probabile che vedremo patch essere rilasciato a breve per almeno alcuni di loro.
Parole Di Chiusura
È un po ‘ un peccato che Firefox e Linux non sono stati inclusi, ma gli utenti di Firefox, e gli utenti che utilizzano altri browser oltre i tre che sono stati inclusi, possono beneficiare della nuova vulnerabilità in Microsoft Windows e Apple OS X, e se si utilizza Adobe Flash, anche in quel programma. (via Venturebeat)