Hackers vinden 21 onbekende beveiligingsgaten tijdens Pwn2Own

  1. 21 mrt 2016
  2. 0 reacties

hacker

Hackers en beveiligingsonderzoekers hebben tijdens het Pwn2Own evenement 21 onbekende beveiligingsgaten ontdekt in bekende webbrowsers. Onder andere Google Chrome, Apple Safari en Microsoft Edge zijn gehackt. Ook in Adobe Flashplayer zijn beveiligingsgaten gevonden.

Hewlett Packard Enterprise en Trend Micro, de sponsors van Pwn2Own, stellen in totaal 500.000 euro aan prijzengeld beschikbaar voor hackers die tijdens het event kritieke beveiligingsgaten weten op te sporen. Hiervan werd in totaal 460.000 dollar uitgekeerd voor 21 beveiligingsgaten in de drie webbrowsers, de besturingssystemen Windows en OS X en Adobe Flash. De hoogste beloning werd uitgekeerd voor het hacken van Microsoft Edge en bedroeg 85.000 dollar. Windows en OS X zijn gekraakt doordat hackers kwetsbaarheden in de besturingssystemen hebben misbruikt om vanuit de webbrowser de rest van een systeem te kunnen bereiken.

Chrome presteert relatief goed

Van de webbrowsers bleek Chrome het beste bestand tegen de hackers. Twee pogingen werden gedaan om deze webbrowser te kraken, waarvan er één mislukte en één slechts deels lukte. Deze laatste kwetsbaarheid was daarnaast al deels door een andere onderzoeker bij Google gemeld, waardoor de onderzoekers achter deze hack minder punten kregen toegewezen.

Apple Safari en Microsoft Edge presteerden minder goed. In totaal werden drie aanvallen uitgevoerd op Apple Safari, die alle drie lukte. Microsoft Edge deed het niet beter. Op deze webbrowser werden twee aanvallen opgezet, die beide slaagden.

Overzicht

Hieronder een overzicht van de aangetroffen beveiligingsgaten:

  • Microsoft Windows: 6
  • Apple OS X: 5
  • Adobe Flash: 4
  • Apple Safari: 3
  • Microsoft Edge: 2
  • Google Chrome: 1 (werd eerder deels gemeld door een andere beveiligingsonderzoeker)

De volgende onderzoekers namen deel aan Pwn2Own:

  • Tencent Security Team Sniper (KeenLab and PC Manager): 3/3 (100% Success)
  • 360Vulcan Team: 1.5/2 (75% Success)
  • JungHoon Lee (lokihardt): 2/3 (66% Success)
  • Tencent Security Team Shield (PC Manager and KeenLab): 1/2 (50% Success)
  • Tencent Xuanwu Lab: 0/1 (0% Success)
Meer over
Lees ook
Qualys voegt External Attack Surface Management (EASM) toe aan het Qualys Cloud Platform

Qualys voegt External Attack Surface Management (EASM) toe aan het Qualys Cloud Platform

Qualys, Inc. een pionier en marktleider op het gebied van cloudgebaseerde compliance-, beveiligings- en IT-oplossingen, kondigt vandaag aan dat het External Attack Surface Management (EASM)-mogelijkheden toevoegt aan het Qualys Cloud Platform. De nieuwe functionaliteit, die is geïntegreerd in CyberSecurity Asset Management 2.0, voegt een weergave1

Staatsgeheim - boek van Maarten Oberman

Staatsgeheim - boek van Maarten Oberman

Intro: Veertig jaar geleden kreeg ik van mijn vader de documentatie van het eerste naoorlogse crypto-apparaat. Hij had dat systeem in de jaren 1947 – 1949 gemaakt. De documentatie van dat systeem heb ik jarenlang bewaard, omdat hij had aangegeven dat het later erg interessant zou zijn. Het was indertijd Staatsgeheim en daardoor was er nooit over g1

Een veilige omgeving door een alarmsysteem met meldkamer

Een veilige omgeving door een alarmsysteem met meldkamer

In december 2021 stond het aantal geregistreerde inbraken op ruim 59.500. In de afgelopen jaren heeft het aantal inbraken grote schommelingen meegemaakt, maar het gemiddelde aantal inbraken is over de gehele periode van 2016 tot 2021 wél gedaald. De categorie waar de grootste afname in inbraken op te merken was, is woninginbraak.