Safari, Google Chrome và Flash Player “quỳ gối” trước hacker ngay trong ngày đầu tiên của Pwn2Own 2016

là cuộc thi thường niên diễn ra tại Vancouver (Canada), cùng thời điểm với hội nghị CanSecWest. Được tổ chức bởi HP Zero Day Initiative và Project Zero, sẽ tạo sân chơi cho mọi trên khắp thế giới trình diễn năng lực của bản thân và cũng là để thông báo về những lỗi cần khắc phục cho các nhà phát triển trình duyệt.

Hôm qua, ngay trong ngày đầu tiên của 2016, các team tham dự đã thành công trình duyệt Safari của , Chrome, Adobe Flash Player và thu về hơn 280.000 USD (hơn 6 tỷ đồng) tiền thưởng.

safari-google-chrome-va-flash-player-quy-goi-truoc-hacker-ngay-trong-ngay-dau-tien-cua-pwn2own-2016

Cụ thể, team 360Vulcan đang xuất sắc dẫn đầu với 25 điểm Master of Pwn và đút túi 132.500 USD tiền thưởng nhờ khai thác các hệ thống của Adobe Flash Player, kernel (nhân) windows và một lỗi out-of-bounds trên trình duyệt Google Chrome.

Một team khác đến từ Trung Quốc, Sniper của Tencent Security cũng giành được 13 điểm và 50.000 USD sau khi phát hiện out-of-bounds cho phép thực thi mã tùy ý ở cấp hệ thống trên Flash Player cùng bảo mật trên kernel (nhân) windows.

Một cái tên quen thuộc khác, JungHoon Lee (Lokihardt) – chuyên gia bảo mật đã từng đút túi hơn 225.000 USD tại Pwn2Own 2015 cũng góp mặt tại sự kiện năm nay. Lokihardt tiếp tục thể hiện tài năng khi phát hiện 4 lỗ hổng bảo mật mới trên trình duyệt Safari của , thu về 60.000 USD cùng 10 điểm Master of Pwn.

safari-google-chrome-va-flash-player-quy-goi-truoc-hacker-ngay-trong-ngay-dau-tien-cua-pwn2own-2016 (1)

JungHoon Lee (Lokihardt) – nổi tiếng tại Pwn2Own khi đút túi hơn 200.000 USD tiền thưởng

Một thông tin khá thú vị, trình duyệt Microsoft Edge mới nhất trên Windows 10 vẫn tạm thời“bình an vô sự”, sau khi team Tencent Xuanwu Lab cố gắng Adobe Flash trên Edge nhưng chưa thành công.

Tại Pwn2Own 2016, những lỗi thắng giải đều phải chưa được công bố trước đó, có khả năng vượt qua hệ thống phòng vệ chống khai thác lỗi. Những lỗi này đều sẽ được giữ kín cho đến khi các nhà phát triển sản phẩm công bố bản vá đều người dùng. Cuối cùng, team có điểm số Master of Pwn cao nhất sẽ nhận được 65.000 USD tiền thưởng và một chiếc laptop có giá hơn 1.000 USD.

Tham khảo: TheHackerNews

0 0 vote
Article Rating

NamLee Blog - Chia sẻ là đam mê
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x