Onderzoekers hacken Adobe Reader, Edge, Safari en Ubuntu

  • Onderwerp starter Onderwerp starter Danvers
  • Startdatum Startdatum
  • Reacties 27
  • Weergaven 1467
Onderzoekers van verschillende beveiligingsbedrijven zijn tijdens de jaarlijkse Pwn2Own-wedstrijd erin geslaagd om Adobe Reader, Microsoft Edge, Apple Safari en Ubuntu via onbekende kwetsbaarheden te hacken. Het is de tiende keer dat Pwn2Own wordt georganiseerd.
In totaal is er meer dan 1 miljoen dollar prijzengeld voor onderzoekers die kwetsbaarheden in browsers, kantoorsoftware, virtualisatieprogramma's, Linux en de Apache-webserver demonstreren. Tijdens de eerste dag van het evenement slaagden onderzoekers van 360 Security en Tencent Security erin om Adobe Reader te hacken en het onderliggende Windows 10-systeem over te nemen. Voor hun demonstratie ontvingen de onderzoekers respectievelijk 50.000 en 25.000 dollar, zo meldt Trend Micro, dat de wedstrijd organiseert.
Ook Microsoft Edge moest eraan geloven. Onderzoekers van Tencent Security vonden een kwetsbaarheid in de browser en een fout in de sandbox. Deze aanval werd met 80.000 dollar beloond. Het Chaitin Security Research Lab gebruikte maar liefst zes onbekende beveiligingslekken in Apple Safari om roottoegang op macOS te krijgen. De aanval leverde 35.000 dollar op. Onderzoekers Samuel Gross en Niklas Baumstark hadden het ook op Safari voorzien, maar hun aanval slaagde gedeeltelijk. Het lukte ze om een speciaal bericht op de touch bar van de Mac achter te laten. Hiervoor ontvingen ze 28.000 dollar.
Dit jaar is er ook een categorie toegevoegd waarbij aanvallers hun rechten op het systeem moeten verhogen. In deze categorie demonstreerde het Chaitin Security Research Lab een aanval op Ubuntu Linux. Ze gebruikten een lek in de kernel om hun rechten te verhogen, waarvoor ze 15.000 dollar ontvingen. Vandaag zullen onderzoekers proberen om macOS, Flash Player, Windows, Firefox en Edge te hacken. Google Chrome wordt dit jaar door alle teams overgeslagen.

BRON
 
Het lijkt me een hele prestatie en deskundigheid om dergelijke kwetsbaarheden in software bloot te leggen!
 
Yep en er zit veel talent ook aan de verkeerde kant en als die weten dat er bijvoorbeeld in Safari zulke lekken zitten, dan vinden zij die ook.
Er zijn botnets geweest die puur uit Apple computers waren opgebouwd.
 
En hoe zit dat, als er gehackt is en er zijn kwetsbare dingen gevonden, doen die bedrijven er dan iets mee? Wordt het intern dan daar beter van? Want 1 miljoen dollar winnen is prima, maar het moet wel een positief gevolg hebben, vind ik.
 
Normaal worden alle gevallen doorgegeven aan de bedrijven en organistaties die de bewezen hacks betreffen, zodat er gewerkt kan gaan worden om de lekkages op te heffen met de hoop dat er daardoor niet weer nieuwe kwetsbaarheden ontstaan.
 
Één ding snap ik dan niet, als je software ontwikkeld, en dan bedoel ik niet heel iets simpels, als je dat kunt, waarom zien je dan niet, dat er onvolkomenheden in zitten?
Dat begrijp ik niet! Ik snap wel dat de praktijk de grootste ontdekker van hiaten is, maar dan noch!
 
Software makers hebben met zoveel codes te maken.
Neem de kernel van Windows 10 - die is nog steeds gebaseerd op de kernel geïntroduceerd met Windows 95.
 
Software makers hebben met zoveel codes te maken.
Neem de kernel van Windows 10 - die is nog steeds gebaseerd op de kernel geïntroduceerd met Windows 95.
Waarom ontwikkel je door op een oude kernel
 
Dat moet je aan Microdoft vragen.
Al jaren terug heeft MS een besturingssysteem ontwikkelt, dat enerzijds verschrikkelijk stabiel en snel is en anderzijds super veilig.
Zo veilig dat het systeem niet eens beveiligingsupdates nodig heeft.

Wil je iets dergelijks ook hebben - dan is er maar één oplossing: Linux (ook veiliger wat betreft CIA/NSA)
 
Dat moet je aan Microdoft vragen.
Al jaren terug heeft MS een besturingssysteem ontwikkelt, dat enerzijds verschrikkelijk stabiel en snel is en anderzijds super veilig.
Zo veilig dat het systeem niet eens beveiligingsupdates nodig heeft.


Wil je iets dergelijks ook hebben - dan is er maar één oplossing: Linux (ook veiliger wat betreft CIA/NSA)
Sorry hoor, hier kijk ik een beetje raar tegen aan. Ik ben een wat simpele boeren jonge, maar wat je nu plaatst, kan ik even niet volgen!
 
Wat kan je niet volgen, dat geheime besturingssysteem van MS komt dus nooit op de markt, daarmee zouden ze zichzelf beschdigen.
De Linux kernel daarentegen is er in vele smaken en veiligheidslekken daarin worden doorgaans snel tot heel snel gedicht.
 
Oh, je bedoeld, een geheim besturingssysteem, daarvan ben ik niet op de hoogte. Waarom zou je dat niet doen. Wie wil er nu niet een volkomen waterdichte systeem hebben!
Nu wek je voortdurende frustratie en zeer grote problemen op, en is er een groot ongenoegen richting Microsoft!
Jij bijvoorbeeld ook, en je zult daarin niet alleen staan, wereldwijd!
 
Niet gefrustereerd en hoezo dat ik grote problemen opwek?
Waarom ongenoegen richting MS.

Ooit brandden de eerste electrische gloeilampen zonder één probleem jaar in jaar uit.
Laatst is het eeuwfeest gevierd in een brandweerkazerne in de USA waar zo'n lamp al een eeuw lang 24 uur per dag brandt.
De nieuw verlichtingsindustrie er kwam achter dat door de gloeikous te saboteren, zij de productie konden verhogen en meer verkopen en zo de winst enorm te vergroten.

Microsoft is er niet mee gebaad om een volmaakt besturingssysteem op de markt te zetten.
 
Nu wek je voortdurende frustratie en zeer grote problemen op, en is er een groot ongenoegen richting Microsoft!
He' ik heb mij wat ongelukkig uitgedrukt, "Nu wek je" moet je lezen als "nu wekt Microsoft" frustratie en problemen op!
[bcolor=#ffffff]Wat weer een anti Microsoft beweging doet ontstaan.[/bcolor]

Spijt me als je het verkeerd opgevat hebt!

Jij schreef op een andere moment, zo gauw je met je werk stopt, is voor jouw, Microsoft, verleden tijd. Dat je dan helemaal op Linux over gaat.

Zekers, alles is er nu opgemaakt, dat het op een moment kapot gaat, en er wat nieuws moet komen.
Kijk maar bv in de auto branche, het is één en al elektronica, zelf kun je er helemaal niks meer aan doen.
Een simpel mankement, loop al direct in de papieren!
 
Natuurlijk, sabotage om meer winst te maken is uit den boze. Maar hebben jullie er al eens over nagedacht hoe het zou zijn als iedere uitvinding voor eeuwig bleef werken? Nou, ik ga dan nu maar vast beginnen om de banen te zoeken waar al de werklozen zich moeten gaan vermaken.
En alles wordt vaak ook beter. Ik heb net een nieuwe koelkast en ik ben blij dat hij weer moderner is dan de oude van 21 jaar! Nee hoor, alles moet eens kapot gaan, maar inderdaad het liefst vanzelf en niet met opzet!
 
He, ben jij ook nog wakker, na die zware verkiezings dag!
 
Ja hoor, dat is juist de ellende! Je lichaam is nog wakker, maar mijn hoofd en hartje slapen al! En ik had weer een drukke dag, want ik ben nog steeds bezig mijn verjaardag te vieren en nu komen er 5 mensen eten!
 
Verkiezings- en verjaardagsdrukte bijelkaar, ik neem mijn petje daarvoor af.
smiley_says_hello.gif
 
Terug
Bovenaan Onderaan