Prehliadače Microsoft Edge a Apple Safari sa podarilo hackerom na súťaži Pwn2Own 2018 hacknúť už v prvý deň súťaže | Windowscentrum.sk | Portál o technológiách a Windowse
Connect with us

Prehliadače Microsoft Edge a Apple Safari sa podarilo hackerom na súťaži Pwn2Own 2018 hacknúť už v prvý deň súťaže

Novinky

Prehliadače Microsoft Edge a Apple Safari sa podarilo hackerom na súťaži Pwn2Own 2018 hacknúť už v prvý deň súťaže

Prehliadače Microsoft Edge a Apple Safari sa podarilo hackerom na súťaži Pwn2Own 2018 hacknúť už v prvý deň súťaže

Súťaž Pwn2Own zrejme veľa z Vás vôbec nepozná. Jedná sa o hackerskú súťaž, ktorá sa každoročne koná na konferencii o bezpečnosti CanSecWest. Súťažiaci sú hneď na začiatku vyzvaní, aby sa pokúsili nabúrať do celosvetovo najvyužívanejších aplikácií a zariadení. Pri ich praktikách avšak nemôžu využiť žiadne doteraz známe zraniteľnosti a tak všetko závisí iba na ich šikovnosti a schopnostiach. Tento rok sa hackeri primárne zamerali na internetové prehliadače, presnejšie Microsoft Edge a Apple Safari. Bohužiaľ, zabezpečenia oboch prehliadačov boli obídené už v prvý deň samotnej súťaže.

Hackeri si za svoju šikovnosť odnesú domov nemalé finančné výhry

Dvaja výskumníci / hackeri, Richard Zhu a Samuel Groß sa primárne zamerali na prehliadač Apple Safari. Zatiaľ čo Richard nedokázal v určenom čase prelomiť zabezpečenie tohto prehliadača, Samuel si našiel svoj spôsob a zabezpečenie prehliadača Safari obišiel ešte pred koncom časového limitu. Samuel Groß patril do tímu s názvom Phoenhex a na prelomenie prehliadača Safari použil macOS kernel EoP (Elevation of Privilege) a následne použil reťazec 3 chýb, vďaka ktorému dotiahol útok do úspešného konca. Vďaka jeho šikovnosti si z tohto podujatia odnesie finančnú výhru vo výške 65 000 dolárov.

Na druhej strane, Richard Zhu, ktorému sa nepodarilo prelomiť zabezpečenie prehliadača Safari, sa rozhodol vyskúšať svoje šťastie a schopnosti na konkurenčnom prehliadači – Microsoft Edge. Tento pokus bol pre Richarda následne oveľa úspešnejší a domov si odniesol až 70 000 dolárov. Ďalší úspech zaznamenal aj Niklas Baumstark, ktorý taktiež patrí do tímu Phoenhex, podobne ako Samuel Groß. Niklas sa naopak pokúsil o prelomenie do Virtual Boxu od spoločnosti Oracle. Jeho útok bol taktiež úspešný a domov si odniesol o čosi menšiu finančnú výhru v podobe 27 000 dolárov.

TIP  Twitter začal hromadne blokovať neplnoletých užívateľov. Omylom však môže zablokovať aj teba. Vieme, prečo!

O chybách boli informovaní aj vývojári aplikácií

Takéto správy zrejme znepokojujú každého čitateľa, no nemusíte sa ničoho obávať. Jedná sa o naozaj zložité úkony a praktiky, ktoré by si zrejme svoje uplatnenie v reálnych podmienkach nenašli. Samozrejme, tak či tak musia byť časom odstránené a práve preto boli tieto chyby ihneď posunuté samotným vývojárom aplikácií a zariadení. Očakáva sa, že spoločnosť Microsoft a podobne aj Apple, sa do odstránenia týchto chýb pustí takmer okamžite a prvé záplaty budú používateľom podsunuté v aktualizáciách po ukončení súťaže Pwn2Own.

Zdroj: windowslatest.com, úvodný obrázok (Pixabay.com)

Podel sa o svoj názor v komentároch

Mohlo by ťa tiež zaujímať Novinky

Mohlo by Ťa zaujímať

Naše najnovšie videá

Tvoj prehľad najnovších správ

Štítky

Mohlo by Ťa zaujímať

To Top
Pre účely prispôsobenia obsahu, reklám, analýzy návštevnosti a zabezpečenie fungovania stránky využívame súbory cookies a iné technológie . V prípade, že máte menej ako 16 rokov a chcete využívať naše služby tak musíte požiadať vášho zákonného zástupcu (rodiča) o súhlas so spracovaním osobných údajov.