Resultaterne af dette års Pwn2Own sikkerhed konkurrencen er i, og at tingene ikke ser godt ud for Windows og Apple OS X, browsere, Safari, Kant og Chrome, og Adobe Flash, som de er alle blevet pwned ved at deltage sikkerhed hold.
Firefox var ikke en del af 2016 konkurrence, fordi det ikke har “alvorlige sikkerhedsmæssige forbedringer i det sidste år” ifølge Brian Gorenc, leder af Sårbarhed Forskning på HPE, som sponsoreret 2016 begivenhed sammen med TrendMicro.
Af de tre web-browsere, der blev angrebet under begivenheden, alle tre blev udnyttet med succes af de deltagende hold, ofte med hjælp af sårbarheder i operativsystemet, de kørte på, eller Adobe Flash.
Pwn2Own 2016
Google Chrome klarede de bedste af de tre, da det blev angrebet to gange af deltagere, men udnyttede med succes kun én gang. Den vellykkede angreb ikke tælle fuldt dog som en svaghed, der bruges til at angribe Chrome havde været rapporteret, at Google allerede.
Alle angreb på Microsoft Kant og Apple Safari, var en succes. Deltagerne angrebet Kant to gange og Safari tre gange i løbet af de to dage af konkurrencen.
I tillæg til disse angreb, sårbarheder i operativsystemet og Adobe Flash blev afsløret som godt.
Seks nye Microsoft Windows, fem nye Apple OS X og fire nye Adobe Flash sårbarheder blev afsløret under arrangementet.
Interessant nok, kan alle succesfulde angreb i løbet af 2016 Pwn2Own begivenhed gav angriberen system eller root-privilegier, noget som ikke er sket før i de foregående år.
Trend Micro frigivet to videoer-en for hver dag i konkurrencen — at sammenfattet angreb af hver dag, og om de har været succesfulde.
Pwn2Own 2016 Dag 1 Resumé
Pwn2Own 2016 Dag 2 Resumé og Event Wrap-up
Virksomhederne er blevet informeret om sårbarheder, der anvendes i løbet af konkurrencen, og det er sandsynligt, at vi vil se patches blive frigivet kort for i det mindste nogle af dem.
Afsluttende Ord
Det er en smule uheldigt, at Firefox og Linux ikke var med i prisen, men Firefox-brugere, og brugere, der bruger andre browsere end de tre, der blev medtaget, i det mindste kan drage fordel af de nye sårbarheder i Microsoft Windows og Apple OS X, og hvis de bruger Adobe Flash, også i dette program. (via Venturebeat)