Η δέκατη συνάντηση – διαγωνισμός hacker στο Pwn2Own 2017 συνεχίζεται με επιτυχία. Τα προϊόντα που είχαν σαν στόχους οι ομάδες περιελάμβαναν λειτουργικά συστήματα, προγράμματα περιήγησης στο Web, νέες εφαρμογές Επιχειρήσεων και server-side. Ο διαγωνισμός πραγματοποιείται από την Trend Micro Security και διαρκεί τρεις μέρες.
Στον διαγωνισμό προστέθηκαν σαν στόχοι και ο Adobe Reader, αλλά και ο Apache Web Server, από την επιτροπή του Pwn2Own 2017.
Την πρώτη ημέρα του Pwn2Own 2017, οι ομάδες κατάφεραν να αξιοποιήσουν με επιτυχία ευπάθειες στο Adobe Reader (δύο φορές), στον Apple Safari (δύο φορές), στον Microsoft Edge, και το Ubuntu Desktop. Οι επιθέσεις που πραγματοποιήθηκαν εναντίον του Google Chrome και των Windows της Microsoft απέτυχαν.
Τη δεύτερη ημέρα, οι ομάδες κατάφεραν να χτυπήσουν το Adobe Flash (δύο φορές), τον Microsoft Edge (δύο φορές), τον Apple Safari, το Mac OS X, τον Firefox της Mozilla, αλλά και τα Windows με επιτυχία αυτή τη φορά.
Άλλες επιθέσεις εναντίον του Firefox, των Windows, του Microsoft Edge, του Mac OS X, απέτυχαν, και αποκλείστηκαν.
Την τρίτη μέρα αναμένεται να δούμε τρεις επιπρόσθετες προσπάθειες εναντίον των ακόλουθων στόχων: Microsoft Edge (δύο φορές), και VMWare Workstation.
Pwn2Own 2017 Τα μέχρι στιγμής αποτελέσματα:
Από την πλευρά των λειτουργικών συστημάτων τρεις διαφορετικές πλατφόρμες παραβιάστηκαν με επιτυχία: Windows, Mac OS X και το Ubuntu Desktop.
Από την πλευρά των προγραμμάτων περιήγησης, ο Microsoft Edge, ο Firefox και ο Safari παραβιάστηκαν επιτυχώς. Μία απόπειρα εναντίον του Chrome απέτυχε, και μια δεύτερη επίθεση εναντίον του Firefox απέτυχε επίσης. Τόσο ο Edge όσο και ο Safari της Apple έγιναν exploited πολλές φορές.
Από την πλευρά των εφαρμογών τώρα, τα προϊόντα της Adobe, Flash Player και Reader παραβιάστηκαν (χωρίς εκπλήξεις) με επιτυχία πολλές φορές.
Έκπληξη ήταν οι πολλές φορές παραβίασης του Edge, που η Microsoft αναφέρει σαν τον πιο ασφαλή browser.
Να αναφέρουμε ότι άλλοι browser που βασίζονται στον Chromium, όπως ο Vivaldi ή ο Opera δεν ήταν στα προϊόντα που επέλεξαν οι ομάδες να διαγωνιστούν.
Μπορείτε να δείτε τα βίντεο με τα αποτελέσματα της πρώτης ημέρας παρακάτω.
Πρόσθετες πληροφορίες για τον φετινό διαγωνισμό Pwn2Own είναι διαθέσιμες στο blog TrendMicro Zero Day Initiative.
