Pwn2Own比赛集锦更新黑客关注核心问题 灰鸽子下载,灰鸽子远程控制软件

admin

Pwn2Own比赛集锦更新黑客关注核心问题 灰鸽子下载,灰鸽子远程控制软件
所有的Pwn2Own漏洞今年实现特权升级，主要是通过操作系统内核的缺陷

黑客演示了21个新漏洞对浏览器和操作系统的攻击今年的Pwn2Own黑客竞赛中。虽然事迹的复杂性，表明黑客已经跳过许多箍获得全系统控制。
在星期三和星期四，五名选手，四队和一个独立的研究者有三成功的远程代码执行攻击Safari在OS X上，两对微软在Windows四上边缘，在窗口和一部分成功攻击谷歌浏览器Windows Flash。在今年的比赛中，没有一个目标。
大赛每年发生在温哥华的CanSecWest安全会议期间，加拿大。这一年的版本是由趋势科技和帕卡德休利特企业赞助的。参赛者必须通过基于Web的攻击，利用以前未知的漏洞在最新版本的苹果Safari浏览器，实现对Windows 10和OS X的El Capitan最新安装的远程代码执行微软，谷歌浏览器，Flash播放器和操作系统本身。
这是不是真的令人惊讶，有经验的安全研究人员发现，在所有浏览器中的漏洞，允许他们在目标系统上执行恶意代码。这几乎发生在每一年的Pwn2Own。
然而，攻击的复杂性，一些涉及利用链，利用了多达四个漏洞。这是一个证明了浏览器和操作系统供应商在最近几年的安全改进。
它已经不再是足够的，以找到一个单一的浏览器缺陷，以便采取一台电脑时，它访问一个专门制作的网站完全控制。该缺陷需要与其他人结合，绕过保护机制，或执行代码的最高可能的特权-那些“系统”帐户上的窗口或“根”帐户的操作系统X。
今年，大赛提供的20000美元奖金的特权升级到“系统”或“根”，每一个成功的攻击了，奖金，主要是通过利用漏洞在操作系统的内核。