Masaker programske opreme na letošnjem Pwn2Ownu

Na letošnjem hekerskem tekmovanju Pwn2Own, ki se je odvijalo minula dva dni v Vancouvru, so razdelili 460.000 dolarjev nagrad tekmovalcem, ki so odkrili 21 novih ranljivosti v operacijskih sistemih Windows in OS X, v brskalnikih Safari, Edge in Chrome ter v Flashu. Firefox letos sploh ni bil na seznamu, ker se ocenili, da ima toliko lukenj, da njegovo lomljenje sploh ne bi bilo zanimivo.

Potem ko je bil Pwn2Own nekaj časa pod vprašajem, saj je prireditelja Tipping Point od Hewlett-Packarda odkupil Trend Micro, so tekmovanje ohranili in nekoliko modernizirali. Poleg klasičnih tarč in nagrad so uvedli tudi rubriko Master of Pwn, ki je služila kot nekakšen skupni seštevek za vse, ki so tekmovali v več kategorijah.

Na mizi je bilo 65.000 dolarjev za vdor v Chrome, prav toliko za Mirosoftov Edge, 40.000 dolarjev za Applov Safari (in dodatnih 20.000 dolarjev za popoln prevzem nadzora nad sistemom), 60.000 za Flash v Edgeu ter 75.000 dolarjev za uspešen pobeg iz virtualnega stroja VMware Workstation v Windows. In je šlo.

Prvi dan smo videli dva uspešna napada na Adobe Flash in enega neuspešnega, dva uspešna napada na Apple Safari in en delno uspešen napad na Google Chrome. Drugi dan je Safari padel še enkrat in Edge še dvakrat. Kot skupni zmagovalec je bila okronana ekipa Tencent Security Team Sniper, skupno pa so vsi tekmovalci prijavili 21 ranljivosti - šest v Windows, pet v Apple OS X, štiri v Flashu, tri v Safariju, dve v Edgeu in eno v Chromu. Chrome se je izkazal kot najodpornejši brskalnik, saj je bila še ta izrabljena ranljivost predhodno že javljena Googlu, le zakrpali je še niso. Ostale so bile nove. VMWare Workstation je obstal, kar je zelo dobra novica za vse, ki se bojijo, ali se lahko virusi prenesejo iz gosta v gostitelja - zelo težko.