Hakerzy włamali się do przeglądarek Microsoft Edge oraz Safari

Już pierwszego dnia zawodów dla hakerów Pwn2Own 2018, programistom udało się złamać zabezpieczenia przeglądarek Microsoft Edge oraz Safari. Zarobili na tym całkiem niezłe pieniądze.

Jak co roku, podczas konferencji CanSecWest, odbywają się zawody dla hakerów pod nazwą Pwn2Own. Białe kapelusze zajmują się tam łamaniem zabezpieczeń różnego rodzaju oprogramowania, wykazując w nich luki, które potem ich producenci mogą załatać.

Podczas Pwn2Own 2018, hakerom udało się złamać zabezpieczenia dwóch popularnych przeglądarek internetowych, mianowicie Microsoft Edge oraz Safari. Produktem firmy Safari zajął się specjalista Richard Zhu znany pod pseudonimem fluorescence, a także Samuel Groß (saelo). Pierwsza próba wprawdzie nie powiodła się, ale Groß spróbował drugiego podejścia i udało mu się obejść zabezpieczenia przeglądarki. Specjalista zarobił na tym włamaniu 65 tys. dolarów.

Po pierwszym niepowodzeniu, Richard Zhu zabrał się za przeglądarkę Microsoftu. Tutaj osiągnął pełny sukces, co wzbogaciło jego konto o 70 tys. dolarów.

Należy tu wyjaśnić, że metody wykorzystane przez hakerów do włamania były bardzo złożone, więc jest mała szansa na to, by ktoś wykorzystał je w niecnym celu. Poza tym producenci oprogramowania dokładnie śledzą działania białych kapeluszy i od razu po zakończeniu imprezy wypuszczają łatki, które likwidują wykorzystane przez nich luki. Impreza pozwala im więc znacznie ulepszyć swe produkty w zakresie bezpieczeństwa.

Microsoft Edge

Źródło: Softpedia.com

You may also like...