Jól megsorozták a szoftvereket a hackerek
Az egyik legismertebb nemzetközi hackerversenyt idén akkora érdeklődés övezte, hogy plusz egy nappal meg kellett toldani az eseményt. Sorban estek el az alkalmazások a hackerek sortűzében.A Trend Micro és a Zero Day Initiative (ZDI) szervezésében idén is megrendezésre került a Pwn2Own hackerverseny, amely a hagyományoknak megfelelően a vancouveri CanSecWest konferencia keretében várta a versenyzőket. A megmérettetés célja idén is az volt, hogy olyan sérülékenységek feltárásához járuljon hozzá, amelyek széles körben veszélyeztethetik az informatikai rendszereket, a számítógépeket és az adatokat. Eközben pedig kiváló lehetőséget adott az etikus hackerek számára ahhoz, hogy megmutathassák a képességeiket.
A 2017-es verseny összdíjazása egymillió dollár volt, amiből végül 833 ezer dollár talált gazdára a versenyzők körében. A kibővített program ideje alatt rekordmennyiségű sebezhetőséget lepleztek le a részvevők. Összesen 53 veszélyes biztonsági résre derült fény, amelyek technikai részleteit a ZDI már megosztotta az érintett szoftverek fejlesztőivel, akik ilyen módon gyorsan reagálhatnak a hibákra, és kiadhatják a frissítéseket.
Mindjárt az első napon majdnem negyedmillió dollárt érdemeltek ki a versenyzők. Ostrom alatt állt az Adobe Reader, az Apple Safari, az Ubuntu Desktop, és megkezdődtek a Microsoft Edge hackelései is. Az említett alkalmazások mindegyikében legalább egy biztonsági rést sikerült kihasználni. Ezek mellett több olyan támadási kísérlet is történt, amelyek egyebek mellett a Chrome-ot is célkeresztbe állították, azonban a versenyzők kicsúsztak a rendelkezésre álló időből, így nem kaptak jutalmat. Persze ez nem azt jelenti, hogy az általuk felfedezett sebezhetőségek nem is léteznek.
A második nap az Adobe Flash Player elleni ostrommal kezdődött, aztán következett a MacOS. A résztvevők berkeiben még mindig hódított a Safari és az Edge: a böngészők ismét több ízben kényszerültek térdre. Ebből a sorból azonban már a Firefox sem maradt ki. Ezen a napon több, viszonylag alacsonyabb veszélyességű hiba is lelepleződött, amelyek jogosultsági szint emelést és adatlopást tehetnek lehetővé.
A szervezők jól tették, hogy egy plusz nappal kibővítették a versenyt, ugyanis az Edge kapcsán még maradt puskapor, amit el lehetett lőni. Két hackelés is sikerrel járt, amivel az egyik csapat több mint 100 ezer dollár kasszírozott. Végül pedig következett az a szintén 100 ezer dollárt érő hackelés, amely a VMWare Workstation ellen irányult. A három lépésben végrehajtott, összetett támadás során sikerült kitörni egy vendég rendszerből, és a hoszt géphez hozzáférést szerezni.
Az idei Pwn2Own legsikeresebb csapatának a 360 Security bizonyult, amely a pénzjutalom mellett 63 értékes Master of Pwn ponttal is gazdagodott.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.