Zalo Báo Quảng NamGửi bình luận
(QNO) - Từ năm 2007 đến nay, cứ cuối tháng 3 hàng năm, giới hacker mũ trắng tụ hội về chương trình Pwn2Own; năm 2019 được tổ chức tại Vancouver, Canada.
 |
| Logo Pwn2Own 2019. |
Đây là cuộc thi rất khó khăn mà các chuyên gia bảo mật phải vượt qua gồm các hạng mục trình duyệt web, phần mềm ảo hóa, ứng dụng doanh nghiệp, phần mềm phía máy chủ và phần mềm phục vụ ô tô tự lái.
Các mục tiêu được tổ chức ZDI chọn, bao gồm các sản phẩm phần mềm của Apple, Google, Microsoft, Mozilla, Oracle, VMware, Tesla. Pwn2Own được điều hành cùng với hội nghị CanSec West. Tổng giải thưởng trị giá đến 4 triệu USD.
Các hacker mũ trắng đã thành công trong tấn công phát hiện lỗi trên các trình duyệt web Mozilla Firefox và Microsoft Edge, cũng như máy khách Workstation của VMware, kiếm được tổng cộng 270 nghìn USD tiền thưởng.
Trang mạng bleepingcomputer cho biết, nhóm hacker có biệt danh Fluoroacetate đã nhắm mục tiêu và khai thác thành công trình duyệt web Firefox của Mozilla bằng cách sử dụng lỗi JIT trong nhân Windows.
Một đội cũng đã thử sức với trình duyệt web Edge của Microsoft và cũng khai thác luôn lỗ hổng bảo mật của VMware qua nhân kernel, sử dụng chuỗi khai thác kết hợp "một sự nhầm lẫn kiểu trong Edge, một điều kiện chạy đua trong kernel windows và một lỗi ngoài luồng VMware Workstation".
Đội Fluoroacetate tiếp tục khai thác lỗi bảo mật để nhận được 180 nghìn USD tiền thưởng, cộng với tiền thưởng ngày hôm trước 160 nghìn USD, tổng cộng nhóm này có 340 nghìn USD tiền thưởng.
Về các nhân thì Niklas Baumstar được 40 nghìn USD khi chỉ ra lỗi trên trình duyệt Firefox. Còn Arthur Gerkis được 50 nghìn USD khi hạ gục trình duyệt Edge của Microsoft.
Bleepingcomputer cho biết trong 2 ngày đầu tiên của cuộc thi Pwn2Own Vancouver 2019, những người tham gia đã nhận được giải thưởng tiền mặt trị giá 510 nghìn USD cho 8 lần khai thác các lỗ hổng bảo mật trên Safari, Firefox, Edge, VMware Workstation và Virtualbox.
TẠ XUÂN QUAN