![15 servizi di posta elettronica più sicuri per una migliore privacy nel 2020](/f/f2c4d26cd7850a345ac9da446de2ea0d.jpg?width=100&height=100)
Microsoft Edge in esecuzione su Windows 10 a 64 bit è stato violato due volte da due diversi team al PwnFest, un festival di bug pwning per una migliore sicurezza organizzato da POC.
I programmi di bug bounty e alcune altre competizioni di hacking del cappello bianco sono le tendenze calde nel mondo digitale. In precedenza abbiamo visto hacker vincere $ 215.000 per l'hacking di iPhone 6S e Nexus 6P nel concorso Pwn2Own.
Un simile tipo di incidente si è verificato in PwnFest che è un "festival" di bug pwning per una migliore sicurezza organizzato da POC. In questo festival, le società di sicurezza e gli hacker prendono di mira piattaforme diverse. I vincitori ricevono il premio in denaro e gli sviluppatori della piattaforma vengono a conoscenza delle vulnerabilità esistenti.
Al PwnFest 2016, che si è tenuto a Seol, gli hacker di Qihoo 360 e il ricercatore di sicurezza sudcoreano JungHoon "Lokihardt" hanno mostrato due diversi hack che hanno sfruttato le vulnerabilità di Edge. La parte sorprendente è fuori da quei due hack, uno è stato completato in soli 18 secondi. Secondo
Il registro, Entrambi hanno vinto $ 140.000Il browser Internet era in esecuzione su una versione a 64 bit di Windows 10 Anniversary Edition (Redstone 1). Gli exploit erano basati sull'esecuzione di codice remoto a livello di SISTEMA nel browser web.
Il team di Qihoo 360 ha lavorato duramente negli ultimi 6 mesi per sviluppare l'attacco. Tuttavia, di recente l'aggiornamento di Microsoft ha corretto 3 delle 4 vulnerabilità necessarie per l'attacco. Il team di Qihoo 360 è riuscito a rielaborare il proprio attacco al browser Microsoft Edge nell'arco di 30 ore prima dell'evento.
L'evento PwnFest 2016 ha anche assistito al primo attacco al mondo a VMware Workstation 12.5.1 da parte di un altro team di hacker di Qihoo e Lee hanno vinto $ 150.000 per l'hack. Devi aspettare ancora un po' di tempo se sei disposto a conoscere i dettagli tecnici sull'hack perché i difetti scoperti verranno forniti prima ai fornitori.
Quindi, se trovi questa storia interessante, lascia cadere le tue opinioni nella sezione commenti qui sotto.