Microsoft Edge hakkeroitiin kahdesti PwnFest 2016 -tapahtumassa

Lukuajan kuvake 1 min. lukea

Kalenterikuvake Julkaistu Marraskuussa 10, 2016

Julkaistu Marraskuussa 10, 2016

Lukijat auttavat tukemaan MSpoweruseria. Saatamme saada palkkion, jos ostat linkkien kautta.

PwnFest on POC:n järjestämä bug pwning -festivaali turvallisuuden parantamiseksi. Soulissa pidetyssä PwnFest 2016 -tapahtumassa kaksi eri tiimiä hakkeroi Microsoft Edgen kahdesti. Microsoft Edge, joka toimii Windows 10 x64 Red Stone 1 -käyttöjärjestelmässä.

Kiinalainen tietoturvayritys Qihoo 360 oli ensimmäinen, joka hakkeroi Edgen Windows 10:een. Heidän jälkeensä eteläkorealainen tietoturvatutkija JungHoon Lee, alias "lokihardt" hakkeroi Edgen vain 18 sekunnin kuluttua. Microsoft tarjoaa heille 120,000 20,000 dollarin peruspalkkion ja XNUMX XNUMX dollarin lisäpalkkion järjestelmätason koodin suorittamisesta Edgessä.

The Registerin mukaan Qihoo muokkasi Edge-virheensä noin 30 tunnissa sen jälkeen, kun Microsoft korjasi kolme heidän neljästä haavoittuvuudestaan Patch Tuesday -päivityksessään juuri ennen tapahtumaa.

Microsoft saa tiedot hyväksikäytöistä ja korjaa ne tulevissa päivityksissä asiakkaidensa suojelemiseksi.

Lisää aiheista: hakkeroitu, hakkerointi, Microsoft Edge, PwnFest 2016 -tapahtuma, turvallisuus, alttius

Pradeep Viswav

Ohjelmisto- ja palveluasiantuntija

Pradeep on tietojenkäsittelytieteen ja tekniikan tutkinnon suorittanut. Hän oli myös Microsoft Student Partner. Tällä hetkellä hän työskentelee johtavassa IT-yrityksessä.