Safari, Google Chrome và Flash Player “quỳ gối” trước hacker ngay trong ngày đầu tiên của Pwn2Own 2016
Pwn2Own là cuộc thi hacking thường niên diễn ra tại Vancouver (Canada), cùng thời điểm với hội nghị bảo mật CanSecWest. Được tổ chức bởi HP Zero Day Initiative và Google Project Zero, Pwn2Own sẽ tạo sân chơi cho mọi hacker trên khắp thế giới trình diễn năng lực của bản thân và cũng là để thông báo về những lỗi bảo mật cần khắc phục cho các nhà phát triển trình duyệt.
Hôm qua, ngay trong ngày đầu tiên của Pwn2Own 2016, các team tham dự đã hack thành công trình duyệt Safari của Apple, Google Chrome, Adobe Flash Player và thu về hơn 280.000 USD (hơn 6 tỷ đồng) tiền thưởng.
Cụ thể, team 360Vulcan đang xuất sắc dẫn đầu với 25 điểm Master of Pwn và đút túi 132.500 USD tiền thưởng nhờ khai thác các lỗ hổng hệ thống của Adobe Flash Player, kernel (nhân) windows và một lỗi out-of-bounds trên trình duyệt Google Chrome.
Một team khác đến từ Trung Quốc, Sniper của Tencent Security cũng giành được 13 điểm và 50.000 USD sau khi phát hiện lỗ hổng out-of-bounds cho phép thực thi mã tùy ý ở cấp hệ thống trên Flash Player cùng lỗ hổng bảo mật trên kernel (nhân) windows.
Một cái tên quen thuộc khác, JungHoon Lee (Lokihardt) – chuyên gia bảo mật đã từng đút túi hơn 225.000 USD tại Pwn2Own 2015 cũng góp mặt tại sự kiện năm nay. Lokihardt tiếp tục thể hiện tài năng khi phát hiện 4 lỗ hổng bảo mật mới trên trình duyệt Safari của Apple, thu về 60.000 USD cùng 10 điểm Master of Pwn.
JungHoon Lee (Lokihardt) – hacker nổi tiếng tại Pwn2Own khi đút túi hơn 200.000 USD tiền thưởng
Một thông tin khá thú vị, trình duyệt Microsoft Edge mới nhất trên Windows 10 vẫn tạm thời“bình an vô sự”, sau khi team Tencent Xuanwu Lab cố gắng hack Adobe Flash trên Edge nhưng chưa thành công.
Tại Pwn2Own 2016, những lỗi thắng giải đều phải chưa được công bố trước đó, có khả năng vượt qua hệ thống phòng vệ chống khai thác lỗi. Những lỗi này đều sẽ được giữ kín cho đến khi các nhà phát triển sản phẩm công bố bản vá đều người dùng. Cuối cùng, team có điểm số Master of Pwn cao nhất sẽ nhận được 65.000 USD tiền thưởng và một chiếc laptop có giá hơn 1.000 USD.
Tham khảo: TheHackerNews