Tomáš Sedláček
20. marca 2018

Prehliadače Microsoft Edge a Apple Safari sa podarilo hackerom na súťaži Pwn2Own 2018 hacknúť už v prvý deň súťaže

Zdroj: Pixabay.com

Súťaž Pwn2Own zrejme veľa z Vás vôbec nepozná. Jedná sa o hackerskú súťaž, ktorá sa každoročne koná na konferencii o bezpečnosti CanSecWest. Súťažiaci sú hneď na začiatku vyzvaní, aby sa pokúsili nabúrať do celosvetovo najvyužívanejších aplikácií a zariadení. Pri ich praktikách avšak nemôžu využiť žiadne doteraz známe zraniteľnosti a tak všetko závisí iba na ich šikovnosti a schopnostiach. Tento rok sa hackeri primárne zamerali na internetové prehliadače, presnejšie Microsoft Edge a Apple Safari. Bohužiaľ, zabezpečenia oboch prehliadačov boli obídené už v prvý deň samotnej súťaže.

Hackeri si za svoju šikovnosť odnesú domov nemalé finančné výhry

Dvaja výskumníci / hackeri, Richard Zhu a Samuel Groß sa primárne zamerali na prehliadač Apple Safari. Zatiaľ čo Richard nedokázal v určenom čase prelomiť zabezpečenie tohto prehliadača, Samuel si našiel svoj spôsob a zabezpečenie prehliadača Safari obišiel ešte pred koncom časového limitu. Samuel Groß patril do tímu s názvom Phoenhex a na prelomenie prehliadača Safari použil macOS kernel EoP (Elevation of Privilege) a následne použil reťazec 3 chýb, vďaka ktorému dotiahol útok do úspešného konca. Vďaka jeho šikovnosti si z tohto podujatia odnesie finančnú výhru vo výške 65 000 dolárov.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

Na druhej strane, Richard Zhu, ktorému sa nepodarilo prelomiť zabezpečenie prehliadača Safari, sa rozhodol vyskúšať svoje šťastie a schopnosti na konkurenčnom prehliadači – Microsoft Edge. Tento pokus bol pre Richarda následne oveľa úspešnejší a domov si odniesol až 70 000 dolárov. Ďalší úspech zaznamenal aj Niklas Baumstark, ktorý taktiež patrí do tímu Phoenhex, podobne ako Samuel Groß. Niklas sa naopak pokúsil o prelomenie do Virtual Boxu od spoločnosti Oracle. Jeho útok bol taktiež úspešný a domov si odniesol o čosi menšiu finančnú výhru v podobe 27 000 dolárov.

O chybách boli informovaní aj vývojári aplikácií

Takéto správy zrejme znepokojujú každého čitateľa, no nemusíte sa ničoho obávať. Jedná sa o naozaj zložité úkony a praktiky, ktoré by si zrejme svoje uplatnenie v reálnych podmienkach nenašli. Samozrejme, tak či tak musia byť časom odstránené a práve preto boli tieto chyby ihneď posunuté samotným vývojárom aplikácií a zariadení. Očakáva sa, že spoločnosť Microsoft a podobne aj Apple, sa do odstránenia týchto chýb pustí takmer okamžite a prvé záplaty budú používateľom podsunuté v aktualizáciách po ukončení súťaže Pwn2Own.

Zdroj: windowslatest.com, úvodný obrázok (Pixabay.com)

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy

Komentáre