Trái với những dự đoán, Pwn20wn năm nay không còn được chứng kiến sự bất bại của Chrome. Trái lại, trình duyệt siêu bảo mật của Google này đã hai lần bị hạ gục bởi một sinh viên người Nga tên Sergey Galznov và một cậu bé “tuổi teen” có biệt danh Pinkiepie.
Phóng to |
Pwn20wn 2012: IE9 bị hạ gục vì lỗi zero-dayPwn20wn 2012: Google Chrome bị hạ gục dưới tay một sinh viên
Riêng Pinkiepie đã tìm được đến ba lỗ hổng zero-day trên Chrome, sau đó khai thác những lỗ hổng này để chiếm quyền điều khiển từ xa một chiếc máy tính xách tay hiệu Dell sử dụng hệ điều hành Windows 7. Nhờ vậy, Pinkiepie cũng giành được phần thưởng 60.000 USD như đàn anh Sergey Galznov.
Dẫn đầu trong các thí sinh năm nay là nhóm chuyên gia bảo mật VUPEN với tổng giải thưởng là 60.000 USD và 123 điểm tích lũy được. VUPEN đã hạ gục Internet Explorer với lỗi zero-day và hạ luôn Chrome bằng cách lợi dụng lỗi bảo mật của Flash Player cài trên Chrome.
Trình duyệt Mozilla Firefox cũng bị hạ bởi nhóm của Willem Pinkaers và Vincenzo Lozzo (nhóm xếp hạng hai sau VUPEN với 66 điểm). Sau khi khai thác một lỗ hổng trên trình duyệt này, nhóm đã giành được 30.000 USD.
Hai trình duyệt ít thị phần còn lại là Opera và Safari lại không hề hấn gì. Lý do Opera không bị hạ là vì trình duyệt này không tham gia cuộc thi năm nay. Còn với Safari, tin tặc chỉ phát hiện những lỗi không nghiêm trọng trên trình duyệt này để tích lũy điểm số mà không làm được gì hơn.
Pwn2Own (phép chơi chữ của cụm từ “Pwn to own” - hạ gục để sở hữu) là cuộc thi hack được tổ chức hằng năm tại thành phố Vancouver (bang British Columbia, Canada) bên lề hội nghị bảo mật CanSecWest. Các hacker tham gia cuộc thi sẽ phải tìm cách khai thác và phát hiện các lỗ hổng bảo mật trên các trình duyệt web, sau đó khai thác nó để xâm nhập từ xa vào một chiếc máy tính. Giải thưởng sẽ là tiền mặt kèm theo chiếc máy tính mà họ đã hack được. Những lỗ hổng mà hacker phát hiện sẽ được các nhà phát triển phần mềm ghi nhận và khắc phục. |
Tối đa: 1500 ký tự
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận