Jól megsorozták a szoftvereket a hackerek

Az egyik legismertebb nemzetközi hackerversenyt idén akkora érdeklődés övezte, hogy plusz egy nappal meg kellett toldani az eseményt. Sorban estek el az alkalmazások a hackerek sortűzében.
 

A Trend Micro és a Zero Day Initiative (ZDI) szervezésében idén is megrendezésre került a Pwn2Own hackerverseny, amely a hagyományoknak megfelelően a vancouveri CanSecWest konferencia keretében várta a versenyzőket. A megmérettetés célja idén is az volt, hogy olyan sérülékenységek feltárásához járuljon hozzá, amelyek széles körben veszélyeztethetik az informatikai rendszereket, a számítógépeket és az adatokat. Eközben pedig kiváló lehetőséget adott az etikus hackerek számára ahhoz, hogy megmutathassák a képességeiket.
 
A 2017-es verseny összdíjazása egymillió dollár volt, amiből végül 833 ezer dollár talált gazdára a versenyzők körében. A kibővített program ideje alatt rekordmennyiségű sebezhetőséget lepleztek le a részvevők. Összesen 53 veszélyes biztonsági résre derült fény, amelyek technikai részleteit a ZDI már megosztotta az érintett szoftverek fejlesztőivel, akik ilyen módon gyorsan reagálhatnak a hibákra, és kiadhatják a frissítéseket.
 
Mindjárt az első napon majdnem negyedmillió dollárt érdemeltek ki a versenyzők. Ostrom alatt állt az Adobe Reader, az Apple Safari, az Ubuntu Desktop, és megkezdődtek a Microsoft Edge hackelései is. Az említett alkalmazások mindegyikében legalább egy biztonsági rést sikerült kihasználni. Ezek mellett több olyan támadási kísérlet is történt, amelyek egyebek mellett a Chrome-ot is célkeresztbe állították, azonban a versenyzők kicsúsztak a rendelkezésre álló időből, így nem kaptak jutalmat. Persze ez nem azt jelenti, hogy az általuk felfedezett sebezhetőségek nem is léteznek.  
A második nap az Adobe Flash Player elleni ostrommal kezdődött, aztán következett a MacOS. A résztvevők berkeiben még mindig hódított a Safari és az Edge: a böngészők ismét több ízben kényszerültek térdre. Ebből a sorból azonban már a Firefox sem maradt ki. Ezen a napon több, viszonylag alacsonyabb veszélyességű hiba is lelepleződött, amelyek jogosultsági szint emelést és adatlopást tehetnek lehetővé.  
A szervezők jól tették, hogy egy plusz nappal kibővítették a versenyt, ugyanis az Edge kapcsán még maradt puskapor, amit el lehetett lőni. Két hackelés is sikerrel járt, amivel az egyik csapat több mint 100 ezer dollár kasszírozott. Végül pedig következett az a szintén 100 ezer dollárt érő hackelés, amely a VMWare Workstation ellen irányult. A három lépésben végrehajtott, összetett támadás során sikerült kitörni egy vendég rendszerből, és a hoszt géphez hozzáférést szerezni.  
Az idei Pwn2Own legsikeresebb csapatának a 360 Security bizonyult, amely a pénzjutalom mellett 63 értékes Master of Pwn ponttal is gazdagodott.