Edge, najsigurniji Microsoftov preglednik, hakiran je na pwn2own
Sadržaj:
Video: Китайские хакеры взломали Nexus 6P за 5 минут 2024
Microsoft je bezbroj puta izjavio da je Edge najsigurniji preglednik koji su njegovi inženjeri ikada stvorili. Međutim, hakeri na bijeli šešir nedavno su dokazali drugačije.
Pwn2Own je najpoznatije svjetsko hakersko natjecanje na kojem se mnogi hakeri okupljaju i pokušavaju identificirati i iskoristiti softverske ranjivosti. Na ovogodišnjem izdanju za hakiranje su bila dostupna softverska rješenja poput Oracle VirtualBox, Microsoft Hyper-V Client, Chrome, Safari, Edge, Firefox, Adobe Reader, Microsoft Outlook i mnogih drugih.
Pobjednik izdanja Pwn2Own za 2018. godinu je Richard Zhu, haker koji je uspio probiti Edgeove i Firefoxove sigurnosne barijere.
Richard se vratio da je ciljao Microsoft Edge s Windows kernelom EoP Nakon što mu prvi pokušaj nije uspio, nastavio je uklanjati pogrešku u eksploziji pred gomilu dok je još uvijek bio na satu. Njegov drugi pokušaj zamalo je uspio, ali ciljni plavi je ekranizirao baš kad je započela njegova granata. Njegov treći pokušaj uspio je sa samo minutu i 37 sekundi. Na kraju je koristio dvije pogreške (UAF) u pregledniku i cijeli preljev u jezgri kako bi uspješno pokrenuo svoj kod s povišenim povlasticama.
Zhu je za svoje rezultate nagrađen sa 120.000 dolara.
Microsoft bi uskoro trebao predstaviti zakrpu
Natječaj Pwn2Own organizirao je Trend Micro's Zero Day Initiative (ZDI). Tvrtka je potom ponudila predstavnicima prodavača više detalja o podvizima koje su hakeri koristili tijekom natjecanja.
Međutim, ti detalji ranjivosti još nisu dostupni javnosti jer prodavači imaju na raspolaganju 90 dana za izdavanje odgovarajućih zakrpa.
Drugim riječima, Microsoft bi uskoro trebao izdati zakrpu usmjerenu na nedavno otkrivene ranjivosti.
Govoreći o ranjivosti, Microsoft je nedavno lansirao novi program za prikupljanje pogrešaka koji vam za otkrivanje sigurnosnih problema u svojim programima nagrađuje 250 000 USD.
Za više informacija o tome kako zaštititi svoje računalo Windows 10 od najnovijih prijetnji cyber sigurnosti, pogledajte vodiče navedene u nastavku:
- 5 najboljih sigurnosnih softvera prijenosnih računala za vrhunsku zaštitu u 2018. godini
- 5 najboljih sigurnosnih softvera za kripto-trgovinu za osiguranje vašeg novčanika
- 5 najboljih sigurnosnih softvera za više uređaja
Microsoft edge hakiran je na pwn2own 2019, patch dolazi
Sigurnosni istraživači hakirali su Microsoft Edge i Mozilla Firefox pravo i na Pwn2Own hakerskom događaju. Preglednici bi uskoro trebali dobiti nova sigurnosna ažuriranja.
Microsoft tvrdi da je njegov najsigurniji preglednik bez dosad iskorištavanja nula dana
Na ovogodišnjem Edge Summit događaju, Microsoft je ponosno izjavio da je njegov preglednik Edge najsigurniji preglednik, a da nije imao podviga i bez poznatih podviga do sada - prilično impresivan podvig s obzirom na činjenicu da je sigurnost općenito jedna od najpopularnijih tema oko. Izjava je još impresivnija od Edgeova prethodnika, Interneta ...
Novo izvješće o sigurnosti štiti Microsoftov rub kao najsigurniji preglednik protiv phishing napada
Najnovije izvješće laboratorija NSS govori o tome kako je Microsoft Edge jedan od najboljih preglednika kada je u pitanju otpor protiv krađe identiteta i nulti sat iskorištavanja. Pročitajte za više detalja.
