Trang chủ Tản mạn Pwn2Own 2016: Windows, OS X, Chrome, Edge, Safari đều bị hack thành...

Pwn2Own 2016: Windows, OS X, Chrome, Edge, Safari đều bị hack thành công

Thông tin Kết quả cuộc thi bảo mật Pwn2Own 2016 có vẻ như là không tốt cho các ông lớn Microsoft, Apple, Google khi mà các sản phẩm của họ đều bị khai thác thành công bởi các nhóm bảo mật tham gia cuộc thi.

Ba trình duyệt web hiện nay là Google Chrome, Safari, Microsoft Edge là mục tiêu tấn công trong sự kiện này và cả ba đã bị khai thác thành công bởi các nhóm bảo mật tham gia cuộc thi. Chúng bị khai thác bởi các lỗ hổng trong các hệ điều hành nền hoặc Adobe Flash.

Năm nay trình duyệt Firefox không có trong cuộc thi bởi vì nó đã không “thực hiện cải tiến an ninh quan trọng trong năm qua” – Brian Gorenc – Giám đốc nghiên cứu lỗ hổng bảo mật của HPE, đơn vị tài trợ cho Pwn2Own 2016 cùng với TrendMicro.

Trong ba trình duyệt có mặt ở cuộc thi thì Google Chrome được đánh giá là có tình trạng tốt nhất. Trong cuộc thi Google Chrome bị tấn công 2 lần nhưng chỉ thành công 1 lần nhưng sự thành công này cũng không hoàn toàn trọn vẹn. Trong khi đó 2 trình duyệt còn lại là Safari, Microsoft Edge bị khai thác lần lượt là 3 lần và 2 lần trong hai ngày của cuộc thi.

Cũng trong khuôn khổ của cuộc thi thì các lỗ hổng trong các hệ điều hành và Adobe Flash cũng công bố:

  • Microsoft Windows: 6 lỗi bảo mật
  • Apple OS X:  5 lỗi bảo mật
  • Adobe Flash: 5 lỗi bảo mật

Một điều thú vị là tất cả các cuộc tấn công thành công trong cuộc thi Pwn2Own 2016 thì người tấn công đều chiếm được quyền điều khiển hệ thống, những điều này chưa bao giờ xảy ra trong các cuộc thi trước.

Mời các bạn xen 2 video clip của Trend Micro tóm tắt thông tin 2 ngày của cuộc thi:

Pwn2own là một cuộc thi bảo mật máy tính được tổ chức hàng năm tại hội nghị an ninh CanSecWest, bắt đầu từ năm 2007. Các thí sinh tham gia cuộc thi để khai thác các phần mềm và các thiết bị di động đang được sử dụng rộng rãi với các lỗ hổng chưa được công bố trước đó. Người đoạt giải của cuộc thi nhận được thiết bị mà họ khai thác, một giải thưởng tiền mặt và một chiếc áo khoác “Masters” kỷ niệm năm của họ giành chiến thắng. Tên gọi “Pwn2Own” xuất phát từ việc phải chiếm đoạt (Pwn) để có thể sở hữu (Own).

Huỳnh Mai Anh Kiệt

Huỳnh Mai Anh Kiệthttps://www.mangbinhdinh.vn
Anh là một người đam mê công nghệ. Hiện tại anh là một lập trình viên tại Quy Nhơn.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

- Advertisment -
Shopify

BÀI VIẾT MỚI

Amazon ra mắt Amazon Honeycode – Công cụ hỗ trợ người dùng tạo ứng dụng di động và web

Mới đây Amazon vừa thông báo ra mắt dịch Amazon Honeycode. Đây là một dịch vụ hỗ trợ người dùng tạo ra các ứng...

Điều gì sẽ xảy ra với cơ thể khi bạn trúng đạn

Chúng ta chắc hẳn đã xem khá nhiều bộ phim hành động mà trong đó nhân vật chính bị trúng đạn vào vai, vào...

Dad, How Do I? – Kênh Youtube cho những ai không có bố

Vừa qua, một kênh YouTube mới của một người đàn ông dạy bài học, kỹ năng về cuộc sống đã lan truyền cực kỳ...

Facebook chi 400 triệu đô để mua lại Giphy

Giphy là một nền tảng trực tuyến hỗ trợ lưu trữ và tìm kiếm ảnh động (GIF) trực tuyến của Mỹ. Và mới đây...

reCAPTCHA rất hữu ích trong số hoá dữ liệu

Sách được xem là những kho tàng tri thức của nhân loại, tuy nhiên việc lưu trữ sách là cả một vấn đề to...

BẠN XEM CHƯA

Triết lý quả trứng gà

Trứng gà, đập vỡ từ bên ngoài là thức ăn, đập vỡ từ bên trong là sinh mạng. Đời người cũng thế, đập vỡ...

Đổi màu cho biểu tượng thư mục với Folder Colorizer

Màu vàng là màu mặc định của các biểu tượng thư mục trong Windows. Khi bạn muốn đánh dấu một thư mục đặc biệt...

“Cẩn thận” với bản nâng cấp 4.5 của WordPress

WordPress vừa nâng cấp lên phiên bản 4.5, bài viết này không phải là một bài viết review điểm danh những nét mới trong...

Thủ khoa…

Một mùa thi nữa lại qua đi. Thời điểm các trường đại học và cao đẳng trong cả nước công bố điểm là thời...

Người đàn ông tốt nhất

- Kiệt! tao hỏi mày một câu được không? - Ừ được hỏi đi. - Ví dụ như bạn gái mày đòi chia tay mày... - Ăn...