![Debian Forked over systemd: Раждане на Devuan GNU/Linux дистрибуция](/f/961d4e647ccd6507a33fa8f66cc4e82c.jpg?width=100&height=100)
Microsoft Edge, работещ под Windows 10 64bit, беше хакнат два пъти от два различни екипа на PwnFest, който е фестивал за залагане на грешки за по-добра сигурност, организиран от POC.
Програмите за награди за бъгове и някои други състезания за хакване на бяла шапка са горещите тенденции в цифровия свят. Преди това сме виждали хакери да печелят $ 215 000 за хакване на iPhone 6S и Nexus 6P в състезанието Pwn2Own.
Подобен тип инциденти се случиха в PwnFest, който е „фестивал“ за залагане на бъгове за по-добра сигурност, организиран от POC. На този фестивал охранителните фирми и хакерите са насочени към различни платформи. Победителите получават парична награда, а разработчиците на платформата се запознават със съществуващите уязвимости.
На PwnFest 2016, който се проведе в Seol, хакери от Qihoo 360 и южнокорейският изследовател по сигурността JungHoon “Lokihardt” показаха две различни хакове, които използваха уязвимостите на Edge. Удивителната част е извън тези две хакове, едната беше завършена само за 18 секунди. Според
Регистърът, И двамата спечелиха $ 140,000Интернет браузърът работеше на 64-битова версия на Windows 10 Anniversary Edition (Redstone 1). Експлойтите се основават на дистанционно изпълнение на код на ниво СИСТЕМА в уеб браузъра.
Екипът на Qihoo 360 работи усилено през последните 6 месеца, за да развие атаката. Наскоро обаче актуализацията на Microsoft закърпи 3 от 4 уязвимости, необходими за атаката. Екипът на Qihoo 360 успя да преработи своята атака на браузъра Microsoft Edge в рамките на 30 часа преди събитието.
Събитието PwnFest 2016 също стана свидетел на първата атака в света срещу VMware Workstation 12.5.1 от друг хакерски екип на Qihoo и Лий спечелиха $ 150 000 за хакването. Трябва да изчакате още известно време, ако желаете да знаете технически подробности за хака, защото откритите недостатъци първо ще бъдат предоставени на продавачите.
Така че, ако ви се струва тази история интересна, пуснете мнението си в раздела за коментари по-долу.