Hacker'ların büyük buluşması kabul edilen Pwn2Own etkinliğinde yine enteresan sonuçlar ortaya çıktı: Güvenilirlikleri ile övünen büyük tarayıcıların kaderlerinin, tamamıyla hacker'ların insafına kaldığı anlaşıldı. Yarışma boyunca birçok hacker, tarayıcıların güvenlik protokollerini rahatlıkla geçmeyi başardı.
Hacker'lar, 450 bin dolarlık büyük ödülü almak için Google Chrome, Microsoft Internet Explorer, Apple Safari, Mozilla Firefox ve Adobe Flash Player üzerindeki açıkları kullanarak sistemlere sızmaya çalıştılar.
Fransız bir dijital güvenlik ekibi ilk günde Chrome'un güvenlik duvarlarını aşarak WebKit ve Blink render motorlarına ulaşmayı başardı. Aynı ekip Internet Explorer 11, Flash Player ve Firefox'u da basitçe kırıp kritik verilere ulaşabildiler.
Hacker'lar ilaveten müsabakanın ilk gününde Firefox'un ve Internet Explorer'ın güvenlik duvarlarını da geçmeyi başardı. Güvenlik araştırmacıları Sebastian Apelt ve Andreas Schmidt de Windows'un hesap makinesindeki bir açığı kullanarak Windows çekirdeğine erişerek Windows sistemlerine nasıl basitçe sızılabileceğini gösterdiler.
Chinese Keen Team takımından bir araştırmacı olan Liang Chen ise Apple'ın Safari tarayıcısının açıklarını göstererek uzaktan erişimle Safari içinde nasıl kod çalıştırıp sistemlerin ele geçirildiğini anlattı.
Pwn2Own müsabakası sırasında bulunan ve kullanılan bütün güvenlik açıkları programların üreticilerine bildirildi ve geliştiriciler önlem almaları için uyarıldılar.
Hiç yorum yok: