![Kako izbrisati osnutek koluta na Instagramu leta 2022](/f/eb33a37144e7bee44214adb7ee307fcc.jpg?width=100&height=100)
Microsoft Edge, ki deluje v operacijskem sistemu Windows 10 64bit, sta dve skupini vdrli dvakrat na PwnFest, ki je POC festival za večjo varnost, ki ga organizira POC.
Programi nagrajevanja za napake in nekatera druga tekmovanja v hakiranju belih klobukov so vroči trendi v digitalnem svetu. Že prej smo videli hekerje, ki so v natečaju Pwn2Own osvojili 215.000 ameriških dolarjev za vdore v iPhone 6S in Nexus 6P.
Podobna vrsta incidenta se je zgodila v PwnFestu, ki je "festival" lovljenja hroščev za boljšo varnost, ki ga organizira POC. Na tem festivalu varnostna podjetja in hekerji ciljajo na različne platforme. Zmagovalci prejmejo denarno nagrado, razvijalci platforme pa spoznajo obstoječe ranljivosti.
Na PwnFest 2016, ki je potekal v Seolu, so hekerji iz Qihoo 360 in južnokorejski raziskovalec varnosti JungHoon "Lokihardt" pokazali dva različna hacka, ki sta izkoriščala Edgejeve ranljivosti. Neverjeten del je zunaj teh dveh kramp, eden je bil končan v samo 18 sekundah. Po navedbah Register, Oba sta osvojila 140.000 $
Internetni brskalnik je deloval v 64-bitni različici sistema Windows 10 Anniversary Edition (Redstone 1). Izkoriščanja so temeljila na oddaljenem izvajanju kode na SISTEMSKEM spletnem brskalniku.
Ekipa Qihoo 360 je v zadnjih šestih mesecih trdo delala za razvoj napada. Vendar je nedavno Microsoftova posodobitev popravila 3 od 4 ranljivosti, ki so potrebne za napad. Skupini Qihoo 360 je uspelo predelati napad na brskalnik Microsoft Edge v 30 urah pred dogodkom.
Dogodek PwnFest 2016 je bil tudi prvi napad na svet na VMware Workstation 12.5.1 s strani druge ekipe hekerjev Qihoo in Lee je za vdor dobil 150.000 USD. Če želite izvedeti tehnične podrobnosti o vdoru, morate počakati še nekaj časa, ker bodo odkrite napake najprej posredovane prodajalcem.
Če vam je torej ta zgodba zanimiva, spustite svoja stališča v spodnjem oddelku za komentarje.