עבור אל תוכן

איזה דפדפן הכי בטוח? Pwn2Own 2015



  • אנא התחבר בכדי להגיב
תגובה אחת לנושא זה

#1
 Richi

Richi
  •  חברים בכירים
  • 348 הודעות
    • מונה תודות: 155 תודות
93
טוב מאוד
כמידי שנה נערכה גם הפעם תחרות ההאקינג בה נבדקה בין היתר עמידותן של הדפדפנים הפופולארים בשוק. לרוע המזל, אף אחד מהם לא נשאר חסין בפני ההאקרים



תמונה שפורסמה



במסגרת תחרות ההאקינג Pwn2Own 2015 שהתקיימה בסוף השבוע האחרון בוונקובר, בריטיש קולומביה, הצליחו חוקרי אבטחה לפרוץ לכל ארבעת הדפדפנים המובילים בשוק: כרום, פיירפוקס, אינטרנט אקספלורר וספארי. הייתם מצפים כי החברות השונות מאחורי הדפדפנים יקחו מעט אחריות ויעשו משהו, שכן אין זו השנה הראשונה בה אלו נפרצים ׳בהצלחה׳, אך כנראה שאין דבר העומד בפני הרצון של אותם משתתפים, שהתחרו על פרסים בשווי כולל של 557,500 דולר.
ההאקר שהרוויח 916 דולר בשנייה

פעם נוספת היו אלה ההאקרים שזכו בתחרות Pwn2Own; מעבר לכבוד שבזכייה ובמחשב עצמו אותו פרצו, המנצחים יהנו מפרס כספי בשווי של עשרות אלפי דולרים. יונג הון לי, חוקר אבטחה דרום קוריאני, חזר מהתחרות מאושר ומעושר במיוחד עם 225,000 דולר שהתווספו לחשבון הבנק שלו בתוך יום עבודה אחד בלבד. לי הצליח לפרוץ לאינטרנט אקספלורר 11, גוגל כרום וספארי של אפל, נתון מרשים במיוחד בהתחשב בכך שעשה זאת לבדו ולא כחלק מקבוצה. בתגובה לביצועיו של לי אמרו מארגני האירוע כי ״יש מקרים שבהם ׳וואו׳ זה פשוט לא מספיק״.
שתי קבוצות שהשתתפו: Team 509 ו-KeenTeam פתחו את התחרות באמצעות פגיעה ב-Adobe Flash, אשר בסופה הצליחו לסדוק את המערכת ולבסוף להוביל להכחדתה המלאה, מה שזיכה אותם סה״כ ב-85,000 דולר. ׳השד הטזמני׳ של התחרות היה האקר בשם ilxu1a, שהצליח לתקוף מרחוק את דפדפן פיירפוקס של מוזילה, בפחות משנייה אחת. הוא הבחין בפגיעות על ידי ניתוח סטטסי בלבד, מה שזיכה אותו ב-15,000 דולר.
בסופו של דבר, במערכת ההפעלה חלונות התגלו חמישה באגים וארבעה חורי אבטחה נוספים בדפדפן אקספלורר. במוזילה פיירפוקס, Adobe Flash ו-Adobe Reader נמצאו שלושה חורי אבטחה ובספארי וכרום נמצאו שני חורי אבטחה סה״כ.
די ברור ידם של מי על העליונה בתחרות הנוכחית, אך סביר להניח כי יצרניות הדפדפנים והלקוחות קצת פחות מרוצים. בסופו של דבר מדובר בתחרות משתלמת עבור שני הצדדים, שכן בעוד שההאקרים נהנים מתמריץ להצליח בצורת פרס כספי, חברות הדפדפנים מקבלות המחשה לעמידותן (או יותר נכון אי עמידותן) בפני תקיפות, מה שמאפשר להן להתגונן בהתאם. המסקנה היא כי אף אחד לא עמיד בפני פריצה, ומזל שתחום אבטחת הסייבר בישראל לא מפסיק להתפתח כדי להתמודד בדיוק עם איומים אלו.
קרדיט:הילה חיימוביץ'

קיבל תודות על-ידי 1 משתמש:

#2
 stewie

stewie

    Andrés Iniesta <3

  •  מנהלים
  • 3644 הודעות
    • מונה תודות: 368 תודות
435
מעולה
תודה על הפרסום!!
טוב מאוד שהם עושים את זה ככה הם גורמים לנו המשתמשים להריגש בטוחים יותר :p





תויגו גם עם אחת או יותר ממילות המפתח הללו: מידע

0 משתמשים קוראים נושא זה

0 משתמשים, 0 אורחים, 0 משתמשים אנונימיים