Microsoft– მა ამის შესახებ უამრავჯერ განაცხადა Edge არის ყველაზე უსაფრთხო ბრაუზერი მისმა ინჟინრებმა ოდესმე შექმნეს. ამასთან, ცოტა ხნის წინ თეთრი ქუდების ჰაკერებმა სხვა რამ დაამტკიცეს.
Pwn2Own არის მსოფლიოში ყველაზე ცნობილი ჰაკერული კონკურსი, სადაც ბევრი ჰაკერი იკრიბება ერთად და ცდილობენ გამოავლინონ და გამოიყენონ პროგრამული უზრუნველყოფის სისუსტეები. წლევანდელ გამოცემაში, პროგრამული უზრუნველყოფის პროგრამები, როგორიცაა Oracle VirtualBox, Microsoft Hyper-V კლიენტი, Chrome, Safari, Edge, Firefox, Adobe Reader, Microsoft Outlook და მრავალი სხვა ხელმისაწვდომი იყო გატეხვა.
გამარჯვებული 2018 Pwn2 საკუთარი გამოცემა არის რიჩარდ ჟუ, ჰაკერი, რომელმაც მოახერხა Edge's და Firefox– ის უსაფრთხოების ბარიერების გარღვევა.
რიჩარდი დაბრუნდა Microsoft Edge- ის მიზნებზე Windows ბირთვის EoP […] მას შემდეგ, რაც მისი პირველი მცდელობა ჩაიშალა, მან დაიწყო ექსპლოიტის გამოსწორება ბრბოს წინაშე, ხოლო ჯერ კიდევ საათში იყო. მისი მეორე მცდელობა თითქმის წარმატებით განხორციელდა, მაგრამ სამიზნე ცისფერი აჩვენა, როგორც კი დაიწყო მისი ნაჭუჭი. მისმა მესამე მცდელობამ მხოლოდ ერთი წუთი და 37 წამი გაამართლა. დაბოლოს, მან გამოიყენა ორი უსარგებლო შეცდომა (UAF) ბრაუზერში და მთელი რიცხვი ბირთვში, რათა წარმატებით აწარმოოს თავისი კოდი ამაღლებული პრივილეგიებით.
თავისი შედეგებისთვის ჟუს დააჯილდოვეს $ 120,000.
მაიკროსოფტმა მალე უნდა შემოიტანოს პატჩი
Pwn2Own კონკურსის ორგანიზატორი იყო Trend Micro's Zero Day Initiative (ZDI). შემდეგ კომპანიამ გამყიდველების წარმომადგენლებს უფრო მეტი ინფორმაცია შესთავაზა ექსპლოიტის შესახებ, რომელსაც ჰაკერები იყენებდნენ კონკურსის დროს.
ამასთან, მოწყვლადობის ეს დეტალები ჯერ არ არის ხელმისაწვდომი საზოგადოებისთვის, რადგან გამყიდველებს აქვთ 90 დღის განკარგულებაში შესაბამისი პატჩების გასაცემად.
სხვა სიტყვებით რომ ვთქვათ, Microsoft– მა მალე უნდა გამოაქვეყნოს პატჩი, რომელიც მიზნად ისახავს ამ ცოტა ხნის წინ გამოვლენილ სისუსტეებს.
სისუსტეებზე საუბრისას, Microsoft- მა ახლახანს გამოუშვა bug bounty პროგრამა ჯილდოს თქვენ $ 250,000 თავის პროგრამებში უსაფრთხოების საკითხების მოძიება.
დამატებითი ინფორმაციისთვის, თუ როგორ უნდა დაიცვათ თქვენი Windows 10 კომპიუტერი კიბერ უსაფრთხოების უახლესი საფრთხეებისგან, გაეცანით ქვემოთ ჩამოთვლილ სახელმძღვანელოებს:
- 2018 წლის საუკეთესო დაცვა 5 საუკეთესო ნოუთბუქის უსაფრთხოების პროგრამული უზრუნველყოფისთვის
- 5 საუკეთესო უსაფრთხოების პროგრამა კრიპტო-ვაჭრობისთვის, თქვენი საფულის დასაცავად
- 5 საუკეთესო უსაფრთხოების პროგრამა მრავალი მოწყობილობისთვის [2018 წლის სია]
