مسابقات نفوذ به نام Pwn2Own همزمان با برگزاری کنفرانس امنیتی CanSec West در ونکوور کانادا بر پا شد که در این مسابقات امنیتی انواع مرورگرها، سیستم عاملها و نرم افزارهایی همچون فلش پلیر، ادوبی ریدر و جاوا در معرض آزمایش قرار داده شدند.
به مناسبت مسابقات هکینگ امسال Pwn2own, چندین برنامه چون مرورگرهای فایرفاکس، گوگل کروم، مرورگر اِج و همچنین دو محصول ادوبی یعنی فلش و ریدر مورد نفوذ قرار داده شدند و یک هکر از کرهی جنوبی موفق به دریافت ۱۴۵٫۰۰۰ دلار جایزه شد. در این مسابقات مجموعا ۴۶۰٫۰۰۰ دلار جایزه در نظر گرفته شده بود.
مسابقات هکینگ Pwn2own که اسپانسری آن را شرکتهای HP و Trend Micro به عهده داشتند، در محل برگزاری کنفرانسهای CanSecWest در ونکوور کانادا بر پا شد. مجموعا ۲۱ آسیب پذیری در برنامهها و نرم افزارهای مختلف و سیستم عاملها یافت شد که همانند همیشه ویندوز آسیب پذیرترین سیستم عامل در بین دیگر رقبا است. هکرها ۱۰ آسیب پذیری مختلف در ویندوز پیدا کردند که البته سیستم عامل مک اواس چندان هم امن نبود و ۵ آسیب پذیری در این سیستم عامل نیز یافت شد.
در این مسابقات که در طول ۲ روز برگزار شد، سه تیم هکر از چین، یک تیم از Qihoo 360 و یک هکر با نام JungHoon Lee از کرهی جنوبی شرکت کرده بودند. در کنار سیستم عاملها، هکرها نرم افزارها و برنامههایی همچون مرورگرها را هک کردند. مرورگر اِج در این مسابقات هک شده و آسیبپذیری مهمی در آن یافت شد که به واسطهی آن مهاجمان میتوانند دسترسی کل سیستم را به دست بگیرند. البته خبر خوش اینکه اِج در مقایسه با اینترنت اکسپلورر آسیب پذیری بسیار کمتری دارد. مرورگر سافاری نیز در این مسابقات سه بار با موفقیت هک شد. در مقابل، از مرورگر کروم با میزان کمترین آسیب پذیری بعنوان امنترین مرورگر یاد شد؛ مجموعا دو بار تست نفوذ پذیری روی آن انجام شد که یکی موفقیت آمیز نبود و دیگری روی این مرورگر انجام شد. فایرفاکس در این مسابقات مورد نفوذ قرار نگرفت زیرا به عقیدهی کارشناسان این مرورگر نسبت به سال گذشته بهبودهای امنیتی نداشته است.
همانند همیشه ادوبی فلش در این مسابقات نیز آسیب پذیرترین ابزار بود و هکرها با هک کردن پیاپی آن توانستند دسترسی سیستم را به دست بگیرند؛ فلش همواره دارای باگهای فراوانی است. تمامی تیمها در این مسابقات توانستند پاداش نقدی دریافت کنند اما JungHoon Lee از کرهی جنوبی موفق به دریافت حداکثر پاداش یعنی ۱۴۵٫۰۰۰ دلار شد، تیم چینی جایزهی ۱۴۲٫۰۰۰ دلاری و تیم Qighoo 360 جایزهی ۱۳۲٫۵۰۰ دلاری را دریافت کردند.
نقل از زومیت