Tudi letos na Pwn2Own ranljiva vsa programska oprema

Na vsakoletnem tekmovanju Pwn2Own, ki v okviru konference CanSecWest poteka v Vancouvru, so tudi letos padli vsi brskalniki in operacijski sistemi. Tekmovalci so v vseh našli ranljivosti in pokazali, kako jih je mogoče izkoristiti za prevzem nadzora nad sistemom.

V dveh tekmovalnih dneh so se lotili Windows (5), Internet Explorerja 11 (4), Firefoxa (3), Adobe Readerja (3) in Flasha (3), Safarija (2) in Chroma (1). Izplen je strašljiv, saj so številke v oklepaju število odkritih in izkoriščenih ranljivosti v posameznem programu. Organizatorja HP Zero Day Initiative in Google Project Zero sta tekmovalcem razdelila 575.000 dolarjev nagrad. To se morebiti sliši veliko, a v resnici so to precej piškave nagrade za večmesečno iskanje ranljivosti in piljenje kode za zlorabe – na tekmovanje je namreč čas strogo odmerjen in omejen. Ranljivosti, ki v javnosti niso znane, so na sivem trgu veliko vredne, zato je sodelovanje na tovrstnem tekmovanju hvalevredno, zlasti ker morajo tekmovalci razkriti vse podrobnosti ranljivosti.