Vulnerabilităţi în Chrome, Safari, Firefox şi Internet Explorer demonstrate la Pwn2Own

Săptămâna trecută, în cadrul convenţiei anuale Pwn2Own dedicată hackerilor, au fost descoperite vulnerabilităţi în toate browserele majore. Aflăm mai târziu despre acestea deoarece echipa de organizare avertizează mai întâi dezvoltatorii şi abia apoi publică informaţiile despre găurile în securitate, după ce aceştia au avut destul timp pentru a corecta problemele. În cazul în care folosiţi Chrome, Internet Explorer, Firefox sau Safari, puteţi fi atacaţi de către hackeri care folosesc noile exploit-uri. Partea bună este că momentan nimeni din afara Pwn2Own nu ştie să le folosească.

Aceste breşe în securitatea browserelor au fost demonstrate în cadrul unui concurs. Fiecare concurent în parte avea 30 de minute la dispoziţie pentru a aplica exploit-ul descoperit pe un computer pe care nu l-a mai atins niciodată. Deşi concursul este contra cronometru, participanţii au venit cu lecţiile învăţate de acasă şi nu au descoperit găurile în securitate pe loc. Pentru a considera intruziunea în browser un „exploit”, hackerii care au participat la Pwn2Own trebuiau să modifice modul de funcţionare al software-ului pentru a-l face să ruleze instrucţiuni noi.

La sfârşitul concursului au fost demonstrate zece breşe în securitatea celor mai importante browsere de pe piaţă. În cazul lui Internet Explorer au fost prezentate patru găuri în securitate, în cazul Firefox trei, două în cea mai recentă versiune de Safari şi una singură în cazul lui Chrome. În afară de Safari, care a rulat pe un sistem echipat cu Mac OS X Yosemite, toate celelalte browsere au fost testate pe un computer care avea Windows 8.1 instalat. De asemenea, toate browserele testate aveau actualizările la zi.

În urma acestui eveniment, JungHoon Lee, cel care a descoperit exploit-ul din Google Chrome, a primit suma de 110.000 de dolari, o sumă record pentru o singură vulnerabilitate în cadrul Pwn2Own. 75.000 au au fost acordaţi pentru bug-ul iniţial, 25.000 pentru că a reuşit să ruleze codul la nivel de sistem, şi 10.000 pentru că acesta a funcţionat inclusiv pe varianta beta. Tot JungHoon a descoperit şi câte o problemă cu Internet Explorer 11 şi Safari, care i-au mai adus 65.000, respectiv 50.000 de dolari. Acesta a câştigat la finalul concursului suma de 225.000 de dolari. Suma totală a premiilor oferite în cadrul evenimentului a fost de 557.500 de dolari.