Pwn2Own比賽集錦更新黑客關(guān)注核心問題 灰鴿子下載,灰鴿子遠(yuǎn)程控制軟件

admin

Pwn2Own比賽集錦更新黑客關(guān)注核心問題 灰鴿子下載,灰鴿子遠(yuǎn)程控制軟件
所有的Pwn2Own漏洞今年實(shí)現(xiàn)特權(quán)升級(jí)，主要是通過操作系統(tǒng)內(nèi)核的缺陷

黑客演示了21個(gè)新漏洞對(duì)瀏覽器和操作系統(tǒng)的攻擊今年的Pwn2Own黑客競賽中。雖然事跡的復(fù)雜性，表明黑客已經(jīng)跳過許多箍獲得全系統(tǒng)控制。
在星期三和星期四，五名選手，四隊(duì)和一個(gè)獨(dú)立的研究者有三成功的遠(yuǎn)程代碼執(zhí)行攻擊Safari在OS X上，兩對(duì)微軟在Windows四上邊緣，在窗口和一部分成功攻擊谷歌瀏覽器Windows Flash。在今年的比賽中，沒有一個(gè)目標(biāo)。
大賽每年發(fā)生在溫哥華的CanSecWest安全會(huì)議期間，加拿大。這一年的版本是由趨勢科技和帕卡德休利特企業(yè)贊助的。參賽者必須通過基于Web的攻擊，利用以前未知的漏洞在最新版本的蘋果Safari瀏覽器，實(shí)現(xiàn)對(duì)Windows 10和OS X的El Capitan最新安裝的遠(yuǎn)程代碼執(zhí)行微軟，谷歌瀏覽器，F(xiàn)lash播放器和操作系統(tǒng)本身。
這是不是真的令人驚訝，有經(jīng)驗(yàn)的安全研究人員發(fā)現(xiàn)，在所有瀏覽器中的漏洞，允許他們?cè)谀繕?biāo)系統(tǒng)上執(zhí)行惡意代碼。這幾乎發(fā)生在每一年的Pwn2Own。
然而，攻擊的復(fù)雜性，一些涉及利用鏈，利用了多達(dá)四個(gè)漏洞。這是一個(gè)證明了瀏覽器和操作系統(tǒng)供應(yīng)商在最近幾年的安全改進(jìn)。
它已經(jīng)不再是足夠的，以找到一個(gè)單一的瀏覽器缺陷，以便采取一臺(tái)電腦時(shí)，它訪問一個(gè)專門制作的網(wǎng)站完全控制。該缺陷需要與其他人結(jié)合，繞過保護(hù)機(jī)制，或執(zhí)行代碼的最高可能的特權(quán)-那些“系統(tǒng)”帳戶上的窗口或“根”帳戶的操作系統(tǒng)X。
今年，大賽提供的20000美元獎(jiǎng)金的特權(quán)升級(jí)到“系統(tǒng)”或“根”，每一個(gè)成功的攻擊了，獎(jiǎng)金，主要是通過利用漏洞在操作系統(tǒng)的內(nèi)核。