PwnFest: Microsoft Edge Bị Hack Chỉ Trong 18 Giây

14 Tháng Mười Một 20169:00 CH(Xem: 23167)
PwnFest: Microsoft Edge Bị Hack Chỉ Trong 18 Giây
blank
Sự kiện PwnFest được biết tới như một sự kiện dành riêng cho giới hacker. Đây là nơi trình diễn khả năng tấn công an ninh, truy cập trái phép những phần mềm có tính bảo mật cao. Trước đây, trong một cuộc thi khác cũng dành riêng cho giới hacker mũ trắng - Pwn2Own đã xuất hiện người có thể hack được 2 chiếc smartphone iPhone 6s và Nexus 6P.

Trung tuần tháng 11/2016, tại sự kiện PwnFest diễn ra tại Seoul, Hàn Quốc, nhóm hacker từ công ty Qihoo 360 và nhà nghiên cứu an ninh JungHoon "Lokihardt" đã trình diễn hai phương thức khác nhau để khai thác lỗ hổng của trình duyệt web Microsoft Edge tích hợp trên Windows 10 64 bit phiên bản Anniversary (Redstone 1). Trình duyệt tích hợp sẵn trên Windows 10 đã bị hack thành công tới 2 lần.


1 trong 2 phương pháp hack được thực hiện chỉ trong 18 giây. Cả 2 đội đều nhận được giải thưởng trị giá 140,000 USD. Được biết, các lỗ hổng bị khai thác từ cấp hệ thống, thông qua quá trình thực hiện mã lệnh từ xa trên trình duyệt Edge.

Đại diện nhóm Qihoo 360 chia sẻ, lỗ hổng bảo mật trên Microsoft Edge khá nghiêm trọng. Nếu bị khai thác bởi các hacker mũ đen, dữ liệu và thông tin hội nhập trên trình duyệt Edge của người dùng có thể bị đánh cắp bất kỳ lúc nào.

Nhìn chung, công nghệ hiện đại luôn đi kèm theo những nỗi lo vô hình về vấn đề bảo mật. Một sản phẩm công nghệ hoạt động tốt thôi chưa đủ, mà đặc biệt quan trọng là vấn đề bảo vệ sự riêng tư, cùng với các thông tin dữ liệu nhạy cảm của người dùng.
517Vote
45Vote
35Vote
26Vote
15Vote
3.638
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
02 Tháng Bảy 2019
Khoảng cuối tháng 06/2019, một số ảnh chụp màn hình từ trang XDA Developers cho thấy Google có vẻ đang phát triển công cụ chia sẻ tập tin trực tiếp giống như AirDrop của Apple. Tính năng mới có tên gọi là Fast Share sử dụng kết nối Bluetooth để dò tìm các thiết bị xung quanh để truyền tải những tập tin có kích thước lớn thông qua Wi-Fi Direct.
01 Tháng Bảy 2019
Cũng giống như các dấu vân tay đặc trưng, mọi người đều có một nhịp tim đặc trưng và ý tưởng đó đang truyền cảm hứng cho thiết bị xác định danh tính mới nhất của quân đội Mỹ.
01 Tháng Bảy 2019
Hồi đầu tháng 05/2019, tại sự kiện WWDC 2019, Apple giới thiệu tính năng hội nhập bảo mật mới cho iOS 13 mang tên Sign in with Apple, cho phép anh em có thể hội nhập vào các nền tảng hay trang web thông qua tài khoản Facebook hoặc Google và được chính cơ chế của Apple bảo vệ để không bị ăn trộm thông tin tài khoản. Tuy nhiên, khoảng cuối tháng 06/2019, tổ chức OpenID đã đặt ra câu hỏi với một vài quyết định mà Apple đã đưa ra với tính năng mới của hãng.
01 Tháng Bảy 2019
Khoảng cuối tháng 06/2019, công ty an ninh mạng Cyberory của Israel và Mỹ đã công bố báo cáo tuyên bố rằng các tin tặc được ủng hộ bởi một quốc gia đã xâm phạm hệ thống của ít nhất 10 nhà mạng di động trên khắp thế giới với mục đích đánh cắp siêu dữ liệu liên quan đến người dùng cụ thể. Dù chưa được xác nhận, những hacker được cho là có liên hệ với chính quyền Trung Quốc.
01 Tháng Bảy 2019
Broadcom là một cái tên ít khi được nghe đến nhưng thật ra sản phẩm hay công nghệ của hãng đang xuất hiện trên rất nhiều thiết bị công nghệ mà chúng ta vẫn dùng hàng ngày. Khoảng cuối tháng 06/2019, Broadcom đang đứng trước một vụ kiện chống độc quyền lớn tại Mỹ và Châu Âu, vậy hãng đã làm gì?
01 Tháng Bảy 2019
To, sáng, và lộng lẫy, thiên hà xoắn ốc M83 nằm cách chúng ta 12 triệu năm ánh sáng, gần đầu mút phía đông nam của chòm sao Trường Xà (Hydra) dài lê thê.