Thứ năm, 28/11/2024

Tìm kiếm

Giới thiệu chung
Đại hội VAIP IX
Hoạt động hội
Tin tức ICT
Môi trường - Chính sách
Doanh nghiệp - Hội viên
Sản phẩm - Công nghệ
Giao thương
Nguồn lực cho CNTT
Phần mềm nguồn mở
Xã hội ICT
Gặp gỡ ICT đầu xuân
Hội thảo HT-PT
ICT Caravan 2023
Lịch sử tin học Việt Nam
Chương trình hành động
Hội viên
ICT Tennis
Kỷ yếu 30 năm OLP
Liên hệ
  Cập nhật: 15/03/2012
Kết thúc Pwn20wn: cả ba trình duyệt lớn bị đánh bại

Ngày 13-3, cuộc thi hack Pwn20wn tổ chức thường niên tại Vancouver, Canada đã khép lại. Lần lượt ba trình duyệt lớn là Chrome, Firefox và IE đều bị hạ dưới tay những tin tặc trẻ tuổi sau ba ngày tranh tài.

Trái với những dự đoán, Pwn20wn năm nay không còn được chứng kiến sự bất bại của Chrome. Trái lại, trình duyệt siêu bảo mật của Google này đã hai lần bị hạ gục bởi một sinh viên người Nga tên Sergey Galznov và một cậu bé “tuổi teen” có biệt danh Pinkiepie. 

Pwn20wn đã khép lại với nhiều niềm vui cho cả thí sinh lẫn ban tổ chức - Ảnh: Internet

Riêng Pinkiepie đã tìm được đến ba lỗ hổng zero-day trên Chrome, sau đó khai thác những lỗ hổng này để chiếm quyền điều khiển từ xa một chiếc máy tính xách tay hiệu Dell sử dụng hệ điều hành Windows 7. Nhờ vậy, Pinkiepie cũng giành được phần thưởng 60.000 USD như đàn anh Sergey Galznov.

Dẫn đầu trong các thí sinh năm nay là nhóm chuyên gia bảo mật VUPEN với tổng giải thưởng là 60.000 USD và 123 điểm tích lũy được. VUPEN đã hạ gục Internet Explorer với lỗi zero-day và hạ luôn Chrome bằng cách lợi dụng lỗi bảo mật của Flash Player cài trên Chrome.

Trình duyệt Mozilla Firefox cũng bị hạ bởi nhóm của Willem Pinkaers và Vincenzo Lozzo (nhóm xếp hạng hai sau VUPEN với 66 điểm). Sau khi khai thác một lỗ hổng trên trình duyệt này, nhóm đã giành được 30.000 USD.

Hai trình duyệt ít thị phần còn lại là Opera và Safari lại không hề hấn gì. Lý do Opera không bị hạ là vì trình duyệt này không tham gia cuộc thi năm nay. Còn với Safari, tin tặc chỉ phát hiện những lỗi không nghiêm trọng trên trình duyệt này để tích lũy điểm số mà không làm được gì hơn.

Pwn2Own (phép chơi chữ của cụm từ “Pwn to own” - hạ gục để sở hữu) là cuộc thi hack được tổ chức hằng năm tại thành phố Vancouver (bang British Columbia, Canada) bên lề hội nghị bảo mật CanSecWest. Các hacker tham gia cuộc thi sẽ phải tìm cách khai thác và phát hiện các lỗ hổng bảo mật trên các trình duyệt web, sau đó khai thác nó để xâm nhập từ xa vào một chiếc máy tính.

Giải thưởng sẽ là tiền mặt kèm theo chiếc máy tính mà họ đã hack được. Những lỗ hổng mà hacker phát hiện sẽ được các nhà phát triển phần mềm ghi nhận và khắc phục.

Theo Nhipsongso.tuoitre.vn

  Trang trước    | Về đầu trang
Bình luận - Comment (FB):
tin hoc doi song
Công ty cổ phần Minh Việt
hanoi
Hiệp hội doanh nghiệp điện tử Việt Nam
automation
technoaid
Dự báo thời tiết
  Powered and Designed by MinhViet Technology Group
HỘI TIN HỌC VIỆT NAM
Người chịu trách nhiệm nội dung: Ông Nguyễn Long - Tổng Thư Ký - Hội Tin Học Việt Nam
Head office: 6th floor, 14 Tran Hung Dao Str., Hanoi,Vietnam - Tel:84-24-38211725 - Fax:84-24-38211708 - Email: office@vaip.vn
Copyright 2003-2006 by VAIP. All rights reserved
Designed by InteCom (MinhViet JSC) - Powered by MVC-Web CMS 2.0