Pwn2Own 2016: Windows, OS X, Chrome, Edge, Safari đều bị hack thành công

Thông tin Kết quả cuộc thi bảo mật Pwn2Own 2016 có vẻ như là không tốt cho các ông lớn Microsoft, Apple, Google khi mà các sản phẩm của họ đều bị khai thác thành công bởi các nhóm bảo mật tham gia cuộc thi.

Ba trình duyệt web hiện nay là Google Chrome, Safari, Microsoft Edge là mục tiêu tấn công trong sự kiện này và cả ba đã bị khai thác thành công bởi các nhóm bảo mật tham gia cuộc thi. Chúng bị khai thác bởi các lỗ hổng trong các hệ điều hành nền hoặc Adobe Flash.

Năm nay trình duyệt Firefox không có trong cuộc thi bởi vì nó đã không “thực hiện cải tiến an ninh quan trọng trong năm qua” – Brian Gorenc – Giám đốc nghiên cứu lỗ hổng bảo mật của HPE, đơn vị tài trợ cho Pwn2Own 2016 cùng với TrendMicro.

Trong ba trình duyệt có mặt ở cuộc thi thì Google Chrome được đánh giá là có tình trạng tốt nhất. Trong cuộc thi Google Chrome bị tấn công 2 lần nhưng chỉ thành công 1 lần nhưng sự thành công này cũng không hoàn toàn trọn vẹn. Trong khi đó 2 trình duyệt còn lại là Safari, Microsoft Edge bị khai thác lần lượt là 3 lần và 2 lần trong hai ngày của cuộc thi.

Cũng trong khuôn khổ của cuộc thi thì các lỗ hổng trong các hệ điều hành và Adobe Flash cũng công bố:

  • Microsoft Windows: 6 lỗi bảo mật
  • Apple OS X:  5 lỗi bảo mật
  • Adobe Flash: 5 lỗi bảo mật

Một điều thú vị là tất cả các cuộc tấn công thành công trong cuộc thi Pwn2Own 2016 thì người tấn công đều chiếm được quyền điều khiển hệ thống, những điều này chưa bao giờ xảy ra trong các cuộc thi trước.

Mời các bạn xen 2 video clip của Trend Micro tóm tắt thông tin 2 ngày của cuộc thi:

Pwn2own là một cuộc thi bảo mật máy tính được tổ chức hàng năm tại hội nghị an ninh CanSecWest, bắt đầu từ năm 2007. Các thí sinh tham gia cuộc thi để khai thác các phần mềm và các thiết bị di động đang được sử dụng rộng rãi với các lỗ hổng chưa được công bố trước đó. Người đoạt giải của cuộc thi nhận được thiết bị mà họ khai thác, một giải thưởng tiền mặt và một chiếc áo khoác “Masters” kỷ niệm năm của họ giành chiến thắng. Tên gọi “Pwn2Own” xuất phát từ việc phải chiếm đoạt (Pwn) để có thể sở hữu (Own).

Huỳnh Mai Anh Kiệt

Cảm ơn bạn đã đánh giá! Bạn có thể chia sẻ cảm nhận bài viết này lên các mạng xã hội: hoặc .
Bạn cảm thấy thế nào về bài viết này?
  • Vui mừng
  • Hấp dẫn
  • Thú vị
  • Chán
  • Buồn
  • Tức giận

Huỳnh Mai Anh Kiệt

Anh là một người đam mê công nghệ. Hiện tại anh là một lập trình viên tại Quy Nhơn.

leave a comment

Create Account



Log In Your Account