Thông tin Kết quả cuộc thi bảo mật Pwn2Own 2016 có vẻ như là không tốt cho các ông lớn Microsoft, Apple, Google khi mà các sản phẩm của họ đều bị khai thác thành công bởi các nhóm bảo mật tham gia cuộc thi.
Ba trình duyệt web hiện nay là Google Chrome, Safari, Microsoft Edge là mục tiêu tấn công trong sự kiện này và cả ba đã bị khai thác thành công bởi các nhóm bảo mật tham gia cuộc thi. Chúng bị khai thác bởi các lỗ hổng trong các hệ điều hành nền hoặc Adobe Flash.
Năm nay trình duyệt Firefox không có trong cuộc thi bởi vì nó đã không “thực hiện cải tiến an ninh quan trọng trong năm qua” – Brian Gorenc – Giám đốc nghiên cứu lỗ hổng bảo mật của HPE, đơn vị tài trợ cho Pwn2Own 2016 cùng với TrendMicro.
Trong ba trình duyệt có mặt ở cuộc thi thì Google Chrome được đánh giá là có tình trạng tốt nhất. Trong cuộc thi Google Chrome bị tấn công 2 lần nhưng chỉ thành công 1 lần nhưng sự thành công này cũng không hoàn toàn trọn vẹn. Trong khi đó 2 trình duyệt còn lại là Safari, Microsoft Edge bị khai thác lần lượt là 3 lần và 2 lần trong hai ngày của cuộc thi.
Cũng trong khuôn khổ của cuộc thi thì các lỗ hổng trong các hệ điều hành và Adobe Flash cũng công bố:
- Microsoft Windows: 6 lỗi bảo mật
- Apple OS X: 5 lỗi bảo mật
- Adobe Flash: 5 lỗi bảo mật
Một điều thú vị là tất cả các cuộc tấn công thành công trong cuộc thi Pwn2Own 2016 thì người tấn công đều chiếm được quyền điều khiển hệ thống, những điều này chưa bao giờ xảy ra trong các cuộc thi trước.
Mời các bạn xen 2 video clip của Trend Micro tóm tắt thông tin 2 ngày của cuộc thi:
Pwn2own là một cuộc thi bảo mật máy tính được tổ chức hàng năm tại hội nghị an ninh CanSecWest, bắt đầu từ năm 2007. Các thí sinh tham gia cuộc thi để khai thác các phần mềm và các thiết bị di động đang được sử dụng rộng rãi với các lỗ hổng chưa được công bố trước đó. Người đoạt giải của cuộc thi nhận được thiết bị mà họ khai thác, một giải thưởng tiền mặt và một chiếc áo khoác “Masters” kỷ niệm năm của họ giành chiến thắng. Tên gọi “Pwn2Own” xuất phát từ việc phải chiếm đoạt (Pwn) để có thể sở hữu (Own).
Huỳnh Mai Anh Kiệt