Microsoft Edge i Appleov Safari hakovani prvog dana takmičenja Pwn2Own 2018

Vesti, 15.03.2018, 11:00 AM

Hakeri koji učestvuju na takmičenju Pwn2Own 2018 pokušali su da hakuju Microsoftov i Appleov browser i uspeli su u tome već prvog dana takmičenja.

Istraživači Ričard Zu i Semjuel Gros su ciljali Appleov Safari, ali prvi nije uspeo, dok je Gros hakovao Safari sa macOS kernel EoP (Elevation of Privilege) i iskoristio tri baga za svoj napad koji je nagrađen sa 65000 dolara.

Posle neuspeha sa Safarijem, Ričard Zu je napao Microsoft Edge i zaradio 70000 dolara jer je uspeo da hakuje Microsoftov browser.

Takođe, prvog dana takmičenja, Niklas Baumstark (_niklasb) iz je delimično hakovao Oracle VirtualBox, pa je nagrađen sa 27000 dolara.

Ovi uspeli napadi na Microsoft Edge i Safari ne znači da oni nisu bezbedni - zapravo su protiv njih izvedeni veoma kompleksni napadi a bagovi koje su hakeri iskoristili prijavljeni su proizvođačima koji treba da ih isprave. Detalji o bagovima nisu javno objavljeni niti će biti objavljeni pre nego što budu ispravljeni.

Korisnici zbog toga nisu ugroženi na bilo koji način. Praksa je da proizvođači softvera vrlo brzo posle Pwn2Own objave zakrpe za bagove koji su iskorišćeni na takmičenju hakera.

Microsoft kao jednu od prednosti Edgea navodi sigurnost svog browsera pokušavajući da ubedi što više korisnika da ga isprobaju, naročito zato što se on isporučuje kao podrazumevani browser sa novom verzijom Windowsa, Windowsom 10.

Međutim, takvi napori do sada nisu doneli mnogo uspeha kompaniji, jer Microsoft Edge svakodnevno koristi svega 5% korisnika širom sveta. Google Chrome je i dalje broj jedan sa više od 60% udela na tržištu browsera.