Trang chủ Tản mạn Pwn2Own 2016: Windows, OS X, Chrome, Edge, Safari đều bị hack thành...

Pwn2Own 2016: Windows, OS X, Chrome, Edge, Safari đều bị hack thành công

Thông tin Kết quả cuộc thi bảo mật Pwn2Own 2016 có vẻ như là không tốt cho các ông lớn Microsoft, Apple, Google khi mà các sản phẩm của họ đều bị khai thác thành công bởi các nhóm bảo mật tham gia cuộc thi.

Ba trình duyệt web hiện nay là Google Chrome, Safari, Microsoft Edge là mục tiêu tấn công trong sự kiện này và cả ba đã bị khai thác thành công bởi các nhóm bảo mật tham gia cuộc thi. Chúng bị khai thác bởi các lỗ hổng trong các hệ điều hành nền hoặc Adobe Flash.

Năm nay trình duyệt Firefox không có trong cuộc thi bởi vì nó đã không “thực hiện cải tiến an ninh quan trọng trong năm qua” – Brian Gorenc – Giám đốc nghiên cứu lỗ hổng bảo mật của HPE, đơn vị tài trợ cho Pwn2Own 2016 cùng với TrendMicro.

Trong ba trình duyệt có mặt ở cuộc thi thì Google Chrome được đánh giá là có tình trạng tốt nhất. Trong cuộc thi Google Chrome bị tấn công 2 lần nhưng chỉ thành công 1 lần nhưng sự thành công này cũng không hoàn toàn trọn vẹn. Trong khi đó 2 trình duyệt còn lại là Safari, Microsoft Edge bị khai thác lần lượt là 3 lần và 2 lần trong hai ngày của cuộc thi.

Cũng trong khuôn khổ của cuộc thi thì các lỗ hổng trong các hệ điều hành và Adobe Flash cũng công bố:

  • Microsoft Windows: 6 lỗi bảo mật
  • Apple OS X:  5 lỗi bảo mật
  • Adobe Flash: 5 lỗi bảo mật

Một điều thú vị là tất cả các cuộc tấn công thành công trong cuộc thi Pwn2Own 2016 thì người tấn công đều chiếm được quyền điều khiển hệ thống, những điều này chưa bao giờ xảy ra trong các cuộc thi trước.

Mời các bạn xen 2 video clip của Trend Micro tóm tắt thông tin 2 ngày của cuộc thi:

Pwn2own là một cuộc thi bảo mật máy tính được tổ chức hàng năm tại hội nghị an ninh CanSecWest, bắt đầu từ năm 2007. Các thí sinh tham gia cuộc thi để khai thác các phần mềm và các thiết bị di động đang được sử dụng rộng rãi với các lỗ hổng chưa được công bố trước đó. Người đoạt giải của cuộc thi nhận được thiết bị mà họ khai thác, một giải thưởng tiền mặt và một chiếc áo khoác “Masters” kỷ niệm năm của họ giành chiến thắng. Tên gọi “Pwn2Own” xuất phát từ việc phải chiếm đoạt (Pwn) để có thể sở hữu (Own).

Huỳnh Mai Anh Kiệt

- Advertisement -
Huỳnh Mai Anh Kiệthttps://www.mangbinhdinh.vn
Anh là một người đam mê công nghệ. Hiện tại anh là một lập trình viên tại Quy Nhơn.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

BÀI VIẾT MỚI

Hướng dẫn tạo bộ đếm lùi thời gian bằng JavaScript

Mới đó mà đã gần nửa năm 2021 trôi qua. Tình hình dịch bệnh COVID-19 cũng chẳng mấy khả quan. Nhưng vẫn cứ hy...

Hướng dẫn tạo hiệu ứng mưa rơi trên trang web với JavaScript

Quy Nhơn chớm bước vào mùa hè với nắng nóng. Những lúc thế này tự nhiên lại thèm những cơn mưa để giải tỏa...

Instagram ra mắt tính năng tạo chú thích tự động cho Stories và Reels

Tiếp bước TikTok, Instagram hiện cũng đã ra mắt tính năng tạo chú thích (caption) tự động của riêng mình. Tính năng mới này đã...

Facebook đã chính thức cập nhật tính năng “bong bóng chat” trên iPhone

Mới đây, Facebook đã chính thức cập nhật tính năng Chat Heads (hay còn gọi là bong bóng chat) trên iPhone, cho phép người...

Facebook Workplace đạt mốc 7 triệu người dùng trả phí

Vào thứ Ba vừa rồi, Facebook vừa mới thông báo ứng dụng Facebook Workplace của họ tính cho tới thời điểm hiện tại đã...

BẠN XEM CHƯA

Instagram for Kids chưa ra mắt đã bị phản đối kịch liệt

Tháng trước, Instagram đã bị rò rỉ thông tin nội bộ về việc phát hành một mạng xã hội mới cho trẻ em dưới...

Anvi Ultimate Defrag công cụ chống phân mảnh ổ đĩa mới đầy mạnh mẽ

Trên thị trường ngày nay có rất nhiều công cụ hỗ trợ bạn trong việc dọn dẹp và chống phân mảnh ổ đĩa sau...

Hoa xuân Tết Ất Mùi ở Quy Nhơn – 2015

Mời các bạn dạo quanh chợ hoa của Quy Nhơn tết Ất Mùi vừa rồi. Huỳnh Mai Anh Kiệt

Amazon ra mắt Amazon Honeycode – Công cụ hỗ trợ người dùng tạo ứng dụng di động và web

Mới đây Amazon vừa thông báo ra mắt dịch Amazon Honeycode. Đây là một dịch vụ hỗ trợ người dùng tạo ra các ứng...

Vô tình làm lính đánh thuê cho một dự án tham gia trong Shark Tank

Nếu đam mê các chương trình khởi nghiệp thì chắc chắn các bạn sẽ biết đến "Shark Tank Việt Nam - Thương vụ bạc...