Trang chủ Tản mạn Pwn2Own 2016: Windows, OS X, Chrome, Edge, Safari đều bị hack thành...

Pwn2Own 2016: Windows, OS X, Chrome, Edge, Safari đều bị hack thành công

Thông tin Kết quả cuộc thi bảo mật Pwn2Own 2016 có vẻ như là không tốt cho các ông lớn Microsoft, Apple, Google khi mà các sản phẩm của họ đều bị khai thác thành công bởi các nhóm bảo mật tham gia cuộc thi.

Ba trình duyệt web hiện nay là Google Chrome, Safari, Microsoft Edge là mục tiêu tấn công trong sự kiện này và cả ba đã bị khai thác thành công bởi các nhóm bảo mật tham gia cuộc thi. Chúng bị khai thác bởi các lỗ hổng trong các hệ điều hành nền hoặc Adobe Flash.

Năm nay trình duyệt Firefox không có trong cuộc thi bởi vì nó đã không “thực hiện cải tiến an ninh quan trọng trong năm qua” – Brian Gorenc – Giám đốc nghiên cứu lỗ hổng bảo mật của HPE, đơn vị tài trợ cho Pwn2Own 2016 cùng với TrendMicro.

Trong ba trình duyệt có mặt ở cuộc thi thì Google Chrome được đánh giá là có tình trạng tốt nhất. Trong cuộc thi Google Chrome bị tấn công 2 lần nhưng chỉ thành công 1 lần nhưng sự thành công này cũng không hoàn toàn trọn vẹn. Trong khi đó 2 trình duyệt còn lại là Safari, Microsoft Edge bị khai thác lần lượt là 3 lần và 2 lần trong hai ngày của cuộc thi.

Cũng trong khuôn khổ của cuộc thi thì các lỗ hổng trong các hệ điều hành và Adobe Flash cũng công bố:

  • Microsoft Windows: 6 lỗi bảo mật
  • Apple OS X:  5 lỗi bảo mật
  • Adobe Flash: 5 lỗi bảo mật

Một điều thú vị là tất cả các cuộc tấn công thành công trong cuộc thi Pwn2Own 2016 thì người tấn công đều chiếm được quyền điều khiển hệ thống, những điều này chưa bao giờ xảy ra trong các cuộc thi trước.

Mời các bạn xen 2 video clip của Trend Micro tóm tắt thông tin 2 ngày của cuộc thi:

Pwn2own là một cuộc thi bảo mật máy tính được tổ chức hàng năm tại hội nghị an ninh CanSecWest, bắt đầu từ năm 2007. Các thí sinh tham gia cuộc thi để khai thác các phần mềm và các thiết bị di động đang được sử dụng rộng rãi với các lỗ hổng chưa được công bố trước đó. Người đoạt giải của cuộc thi nhận được thiết bị mà họ khai thác, một giải thưởng tiền mặt và một chiếc áo khoác “Masters” kỷ niệm năm của họ giành chiến thắng. Tên gọi “Pwn2Own” xuất phát từ việc phải chiếm đoạt (Pwn) để có thể sở hữu (Own).

Huỳnh Mai Anh Kiệt

- Advertisement -
Huỳnh Mai Anh Kiệthttps://anhkiet.biz
Anh là một người đam mê công nghệ. Hiện tại anh là một lập trình viên cho Hura Apps - một startup nhỏ về công nghệ tại Quy Nhơn.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

BÀI VIẾT MỚI

Binance Launchpad có dễ… húp như bạn tưởng

Tiền kỹ thuật số (cryptocurrency) đang dần mở rộng. Kể ra mình biết khái niệm này từ rất lâu. Nếu các bạn là độc...

10 Công Cụ Có Thể Thay Thế ChatGPT

ChatGPT là một mô hình ngôn ngữ lớn được phát triển bởi OpenAI. Nó cung cấp các câu trả lời nhanh chóng và ngắn...

Hướng Dẫn Đăng Ký Nhận Mã Giảm Giá Highland Coffee

Highland Coffee đang có nhiều chương trình khuyến mã cho khách hàng của mình. Các khuyến mãi có thể bao gồm upsize, mua 1...

Quà cuối năm 2022 từ Shopify

Năm nay nhận quà từ các đối tác công nghệ hơi bị nhiều. Mới đây mình lại nhận được quà từ Shopify. Quà về đúng...

Nhận quà từ đối tác công nghệ Recharge

Recharge là một trong những công ty chuyên cung cấp giải pháp bán hàng đăng ký định kỳ (subscription payments) cho các nền tảng...

BẠN XEM CHƯA

40 điều đàn ông thông minh khác đàn ông ngốc

Đàn ông thông minh thường không chọn phụ nữ thông minh. Vì vậy nếu bạn có bằng cấp cao, bạn phải đề phòng những...

Trích xuất hình ảnh, âm thanh từ bất cứ đâu với X-Ripper

Bạn cần trích xuất một số hình ảnh hoặc âm thanh trong một tập tin nào đó và đang không biết dùng các nào...

Hướng dẫn tạo thêm Widget Area trong WordPress

Hôm nay nhận 1 task có liên quan đến yêu cầu cần tạo thêm Widget Area nên sẵn tiện viết bài này để chia...

Thuật toán tính can chi

Dạo này công việc quá lu bu nên cũng ít có thời gian viết bài cho Mạng Bình Định. Năm mới cũng xin khai...

Leo Chat – Mã nguồn web chat bằng PHP và AJAX

Leo Chat là mã nguồn ứng dụng chat trên nền web. Leo Chat được xây dựng bằng ngôn ngữ PHP sử dụng kỹ thuật...