Häkkimisvõistlusel murti lahti Apple’i ja Microsofti veebibrauserid ning operatsioonisüsteemid

Häkkimisvõistlusel murti lahti Apple’i ja Microsofti veebibrauserid ning operatsioonisüsteemid

Järjekordsel iga-aastasel häkkimisvõistlusel Pwn2Own otsiti turvaauke Windowsi ning OS X-i operatsioonisüsteemidest ja Safari, Edge ning Chrome’i veebibrauseritest. Kõik nimetatud operatsioonisüsteemid ning brauserid murti ekspertide poolt lahti. Suureks abiliseks süsteemide murdmisel oli Adobe Flash, mis on juba pikalt kuulutatud ülimalt ebaturvaliseks.

Rünnakutele pidas kõige paremini vastu Google Chrome, mida rünnati kaks korda, neist oli edukas vaid üks rünnak. Kuna Chrome’i rünnaku puhul kasutati tuntud turvaauku, millest on Google’it juba teavitatud, ei võtnud ürituse korraldajad seda tõsise rünnakuna arvesse.

Microsoft Edge’i ja Apple’i Safari puhul olid kõik rünnakud edukad. Edge murti lahti kahel ning Safari kolmel korral. Kokku leiti võistluse käigus Windowsilt kuus, OS X-ilt viis ning Flashilt neli uut turvaauku.

Huvitaval kombel saadi kõigi nimetatud rünnakute käigus süsteemidele juurkasutaja ligipääs ehk tegu on väga tõsiste turvaaukudega. Vigaste süsteemide arendajaid on vigadest teavitatud, eeldatavasti parandatakse need kiirelt ära.