Pwn2Own 2015: Không trình duyệt nào an toàn với hacker

MrQuậy

Well-Known Member
24/09/2013
178
2.221 bài viết
Pwn2Own 2015: Không trình duyệt nào an toàn với hacker
Tại cuộc thi Pwn2Own 2015 năm nay, kỷ lục mới về việc "phá vỡ" hàng rào bảo mật trên trình duyệt IE 11 đã thuộc về đội hacker của Trung Quốc với thời gian chỉ khoảng 17 giây. Bên cạnh đó, các trình duyệt khác vẫn tiếp tục bị các hacker khai thác lỗ hổng và cho thấy mức độ an toàn khó có thể khẳng định tuyệt đối.
1392273.jpg


Nhóm hacker Trung Quốc 360Vulcan tại cuộc thi Pwn2Own 2015.

Trong cuộc thi Pwn2Own 2015, các nhà nghiên cứu bảo mật, các hacker mũ trắng và các thợ sẵn lỗi đã trình diễn thành công khả năng khai thác việc thực thi các mã từ xa trên nhiều trình duyệt như Google Chrome, Internet Explorer, Firefox và Safari.
Tại đây, đội thi 360Vulcan đến từ Trung Quốc đã xuất sắc lập kỷ lục thế giới mới với việc hack thành công trình duyệt IE 11 chỉ trong vòng 17 giây. Mặc dù IE 11 được đề cao nhất trong danh sách bởi nó được bảo vệ tăng cường với sandbox, trình quản lý 64-bit, EMET (bộ công cụ giảm thiểu nâng cao trải nghiệm) giúp ngăn chặn sự xâm nhập của hacker và các cơ chế bảo mật khác của Windows 8.1, tuy nhiên nó vẫn bị nhóm hacker 360Vulcan vượt mặt dễ dàng chỉ trong 17 giây.
Cũng trong cuộc thi, nhà nghiên cứu an ninh, bảo mật và là hacker trình duyệt Hàn Quốc JungHoon Lee (nickname lokihardt) cũng đã xuất sắc dành được khoản tiền thưởng 225.000 USD và chiếc laptop mới vì đã khai thác thành công những lỗ hổng trên IE 11, Google Chrome và Safari. Trong khi đó, một nhà nghiên cứu khác cũng đã thành công trong việc hack trình duyệt Mozilla Firefox trên hệ điều hành Windows và thu về khoản tiền thưởng 15.000 USD.
1392276.jpg


Nhà nghiên cứu an ninh và bảo mật Hàn Quốc JungHoon Lee (chính giữa).

Pwn2Own là một cuộc thi thường niên do chương trình Sáng kiến Zero Day của HP cùng một số nhà nghiên cứu bảo mật, hacker mũ trắng, các thợ săn lỗi tài trợ với mục đích nhằm tạo sân chơi cho các hacker trên khắp thế giới trình diễn năng lực của bản thân và cũng là để thông báo về những lỗi bảo mật cần khắc phục cho các nhà phát triển trình duyệt.
Năm nay cuộc thi được tổ chức tại TP. Vancouver, Canada trong hai ngày trung tuần tháng Ba. Giải thưởng năm nay được ghi nhận lên tới 557.500 USD, trong đó có tới 21 lỗi bảo mật nghiêm trọng đã được phát hiện nằm trong top 4 trình duyệt hàng đầu hiện nay cũng như trên hệ điều hành Windows, phần mềm Adobe Reader và Adobe Flash.
Một số điểm nhấn tại Pwn2Own 2015 được ghi nhận lại gồm có:
- 5 lỗi bảo mật trên hệ điều hành Windows.
- 4 lỗi trên trình duyệt Internet Explorer 11.
- 3 lỗi trên trình duyệt Mozilla Firefox.
- 3 lỗi trên phần mềm Adobe Reader và Adobe Flash.
- 2 lỗi trên trình duyệt Safari.
- 1 lỗi trên trình duyệt Google Chrome.


Theo Vnreview
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Re: Pwn2Own 2015: Không trình duyệt nào an toàn với hacker

1392276.jpg


Nhìn là biết đẹp trai hơn anh Tom rồi.
34.png
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Pwn2Own 2015: Không trình duyệt nào an toàn với hacker

Mấy bạn muốn đi vào con đường chuyên nghiệp thì là đây :D , đây cũng là cái đính mình muốn đạt được trong tương lai, chứ không phải la đi deface website dạo với DDOS :)
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Pwn2Own 2015: Không trình duyệt nào an toàn với hacker

Tesla123;23810 đã viết:
Mấy bạn muốn đi vào con đường chuyên nghiệp thì là đây :D , đây cũng là cái đính mình muốn đạt được trong tương lai, chứ không phải la đi deface website dạo với DDOS :)
Hay là WhiteHat cũng tổ chức cho anh em săn lỗi nhỉ!
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Pwn2Own 2015: Không trình duyệt nào an toàn với hacker

sunny;23812 đã viết:
Hay là WhiteHat cũng tổ chức cho anh em săn lỗi nhỉ!
Ý kiến hay đó anh Sunny, tổ chức để mọi người có thể vừa luyện tập, học hỏi, trao dồi và có kinh nghiệm.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Pwn2Own 2015: Không trình duyệt nào an toàn với hacker

Tesla123;23810 đã viết:
Mấy bạn muốn đi vào con đường chuyên nghiệp thì là đây :D , đây cũng là cái đính mình muốn đạt được trong tương lai, chứ không phải la đi deface website dạo với DDOS :)

Chính xác là thế :D
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Pwn2Own 2015: Không trình duyệt nào an toàn với hacker

Hacker phong cách Hàn quốc :v
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Pwn2Own 2015: Không trình duyệt nào an toàn với hacker

Tesla123;23810 đã viết:
Mấy bạn muốn đi vào con đường chuyên nghiệp thì là đây :D , đây cũng là cái đính mình muốn đạt được trong tương lai, chứ không phải la đi deface website dạo với DDOS :)
sao lại có tên mình ở đây... :D
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Pwn2Own 2015: Không trình duyệt nào an toàn với hacker

sunny;23812 đã viết:
Hay là WhiteHat cũng tổ chức cho anh em săn lỗi nhỉ!
Thật ra cũng không cần, CTF là cái lab tốt nhất rồi, chẳng qua cái này là hướng để phát triển lên thôi
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên