Edge, trình duyệt an toàn nhất của microsoft, đã bị hack tại pwn2own

Mục lục:

Video: Hack Iphone Pwn2Own 2024

Video: Hack Iphone Pwn2Own 2024
Anonim

Microsoft đã tuyên bố vô số lần rằng Edge là trình duyệt an toàn nhất mà các kỹ sư của họ từng tạo ra. Tuy nhiên, tin tặc mũ trắng gần đây đã chứng minh điều khác.

Pwn2Own là cuộc thi hack nổi tiếng nhất thế giới, nơi nhiều tin tặc tụ tập lại với nhau và cố gắng xác định và khai thác các lỗ hổng phần mềm. Tại phiên bản năm nay, các giải pháp phần mềm như Oracle VirtualBox, Microsoft Hyper-V Client, Chrome, Safari, Edge, Firefox, Adobe Reader, Microsoft Outlook và nhiều dịch vụ khác đã có sẵn để hack.

Người chiến thắng trong phiên bản Pwn2Own 2018 là Richard Zhu, một hacker đã vượt qua các rào cản bảo mật của Edge và Firefox.

Richard trở lại nhắm mục tiêu Microsoft Edge với nhân Windows EoP Sau lần thử đầu tiên thất bại, anh ta đã tiến hành gỡ lỗi khai thác trước đám đông trong khi vẫn ở trên đồng hồ. Nỗ lực thứ hai của anh ta gần như đã thành công, nhưng mục tiêu màu xanh sàng lọc ngay khi vỏ của anh ta bắt đầu. Lần thử thứ ba của anh đã thành công chỉ với một phút và 37 giây còn lại. Cuối cùng, anh ta đã sử dụng hai lỗi sử dụng sau khi sử dụng (UAF) trong trình duyệt và một số nguyên tràn trong kernel để chạy thành công mã của mình với các đặc quyền nâng cao.

Zhu đã được thưởng 120.000 đô la cho kết quả của mình.

Microsoft sẽ sớm tung ra một bản vá

Cuộc thi Pwn2Own được tổ chức bởi Zero Day Initiative (ZDI) của Trend Micro. Công ty sau đó đã cung cấp cho đại diện nhà cung cấp thêm chi tiết về các khai thác mà tin tặc đã sử dụng trong cuộc thi.

Tuy nhiên, các chi tiết về lỗ hổng này vẫn chưa có sẵn cho công chúng vì các nhà cung cấp có 90 ngày để họ đưa ra các bản vá tương ứng.

Nói cách khác, Microsoft sẽ sớm phát hành một bản vá nhắm vào các lỗ hổng được tiết lộ gần đây.

Nói về các lỗ hổng bảo mật, Microsoft gần đây đã tung ra một chương trình tiền thưởng lỗi mới thưởng cho bạn 250.000 đô la để tìm các vấn đề bảo mật trong các chương trình của mình.

Để biết thêm thông tin về cách bảo vệ máy tính Windows 10 của bạn trước các mối đe dọa bảo mật mạng mới nhất, hãy xem hướng dẫn được liệt kê bên dưới:

  • 5 phần mềm bảo mật máy tính xách tay tốt nhất để bảo vệ tối đa năm 2018
  • 5 phần mềm bảo mật tốt nhất cho giao dịch tiền điện tử để bảo mật ví của bạn
  • 5 phần mềm bảo mật tốt nhất cho nhiều thiết bị
Edge, trình duyệt an toàn nhất của microsoft, đã bị hack tại pwn2own