Pwn2Own 2016: تم اختراق Windows و OS X و Chrome و Edge و Safari
- فئة: الأمان
ظهرت نتائج مسابقة الأمان Pwn2Own لهذا العام والأشياء لا تبدو جيدة لنظامي التشغيل Windows و Apple OS X والمتصفحات Safari و Edge و Chrome و Adobe Flash حيث تم pwned جميعًا من قبل فرق الأمان المشاركة.
لم يكن Firefox جزءًا من مسابقة 2016 لأنه لم 'يُجري تحسينات أمنية جدية في العام الماضي' تبعا إلى Brian Gorenc ، مدير أبحاث الثغرات الأمنية في HPE ، التي رعت حدث 2016 مع TrendMicro.
من بين متصفحات الويب الثلاثة التي تعرضت للهجوم خلال الحدث ، تم استغلال الثلاثة بنجاح من قبل الفرق المشاركة ، غالبًا بمساعدة الثغرات الأمنية في أنظمة التشغيل التي تعمل عليها ، أو Adobe Flash.
Pwn2Own 2016
حقق Google Chrome أفضل أداء من بين الثلاثة حيث تعرض للهجوم مرتين من قبل المشاركين ولكن تم استغلاله بنجاح مرة واحدة فقط. لم يتم احتساب الهجوم الناجح بشكل كامل على الرغم من أن الثغرة الأمنية المستخدمة لمهاجمة Chrome قد تم إبلاغ Google بها بالفعل.
كل الهجمات على Microsoft Edge و Apple Safari كانت ناجحة. هاجم المشاركون Edge مرتين و Safari ثلاث مرات خلال يومين من المسابقة.
بالإضافة إلى هذه الهجمات ، تم الكشف أيضًا عن نقاط ضعف في أنظمة التشغيل و Adobe Flash.
تم الكشف عن ستة Microsoft Windows جديدة وخمسة Apple OS X جديدة وأربع ثغرات جديدة في Adobe Flash خلال الحدث.
ومن المثير للاهتمام ، أن جميع الهجمات الناجحة خلال حدث Pwn2Own لعام 2016 أعطت نظام المهاجم أو امتيازات الجذر ، وهو أمر لم يحدث من قبل في السنوات السابقة.
أصدرت Trend Micro مقطعي فيديو - أحدهما لكل يوم من أيام المسابقة - لخصتا الهجمات التي حدثت كل يوم وما إذا كانت ناجحة.
Pwn2Own 2016 ملخص اليوم الأول
Pwn2Own 2016 ملخص اليوم الثاني وخلاصة الحدث
تم إبلاغ الشركات بنقاط الضعف المستخدمة أثناء المسابقة ، ومن المحتمل أن نرى تصحيحات يتم إصدارها قريبًا لبعضها على الأقل.
الكلمات الختامية
من المؤسف بعض الشيء أنه لم يتم تضمين Firefox و Linux ، لكن مستخدمي Firefox ، والمستخدمين الذين يستخدمون متصفحات أخرى غير الثلاثة التي تم تضمينها ، قد يستفيدون على الأقل من الثغرات الأمنية المكتشفة حديثًا في Microsoft Windows و Apple OS X ، وإذا كانوا يستخدمون Adobe Flash ، أيضًا في هذا البرنامج. (عبر فينشربيت )