#realIT. Care sunt cele mai sigure browsere după un eveniment de hacking
Competiția de hacking Pwn2Own 2017 ne arată care sunt cele mai sigure browsere, după ce acestea au fost supuse la sesiune intensive de hacking pe parcursul a 3 zile, scrie playtech.ro.
În cadrul competiției, Edge, Safari, Firefox și Chrome au fost duse la limită în cadrul acestui eveniment, iar rezultatele nu sunt foarte surprinzătoare.
Între cele mai sigure browsere, cu siguranță, nu se află Microsoft Edge. Scopul lui Edge a fost să fie o alternativă modernă și mult mai sigură la Internet Explorer, reușind să concureze cu Chrome și cu Firefox. Chiar dacă există o serie de îmbunătățiri, browserul celor de la Microsoft nu ține pasul când vine vorba de securitate, acesta fiind spart de cinci ori în cadrul competiției.
În prima zi, echipa Ether a reușit să spargă browserul cu ajutorul unor scrieri arbitrare în motorul Chakra JavaScript. Echipa a folosit și un bug logic din sandbox pentru a putea ieși din acest mod, iar Ether au fost recompensați cu 80.000 de dolari.
Echipa Lance a reușit să folosească o vulnerabilitate din Chakra, urmată de o alta din kernel-ul Windows, pentru a ridica privilegiile de sistem, hackerii primind un premiu de 55.000 de dolari. Și echipa Sniper a reușit să descopere aceste probleme, primind același premiu.
Cel mai impresionant atac asupra browserului vine de la echipa 360 Security, care a reușit să ”evadeze” dintr-o mașină virtuală folosind o problemă descoperită în Edge. Echipa a primit un premiu de 105.000 de dolari.
Între cele mai sigure browsere nu se află nici Safari, care a fost spart de 3,5 ori. O echipă a primit doar jumătate dintr-un premiu, deoarece au folosit un bug care era deja rezolvat în noua variantă beta a browserului.
Firefox poate fi considerat unul dintre cele mai sigure browsere, cel puțin dacă ne luăm după rezultatele din acest an. Hackerii au încercat de două ori să spargă browserul și doar unul dintre aceste eforturi a reușit, arată tomshardware.com.
Chrome, în schimb, ajunge pe primul loc la capitolul cele mai sigure browsere. A existat o singură încercare, din partea echipei Sniper, de a sparge browserul, doar că atacul nu a putut fi pus la punct în timpul alocat. Fie vorbim despre un atac care ar fi funcționat dacă hackerii aveau mai mult timp la dispoziție, fie vorbim despre o vulnerabilitate deja rezolvată.
Probabil că motivul pentru care Edge a fost ținta principală în acest an este că acesta este abia la a doua apariție în cadrul concursului Pwn2Own. Hackerii au observat că există potențial de exploatare și au acționat în consecință. Asta ne arată și că cei de la Microsoft nu sunt foarte rapizi în rezolvarea de probleme ale lui Edge.