Firefox en Safari gehackt

Competitie

Pwn2Own is een jaarlijks door het Zero Day Initiative georganiseerde competitie waarbij onderzoekers worden beloond voor het demonstreren van onbekende kwetsbaarheden in browsers en andere veelgebruikte programma's. Tijdens de jaarlijkse Pwn2Own-wedstrijd in Vancouver zijn onderzoekers erin geslaagd om Mozilla Firefox en Apple Safari via onbekende kwetsbaarheden te hacken.

Onderzoeker Richard Zhu demonstreerde op 15 maart 2018 een zeroday-aanval waarbij hij een kwetsbaarheid in Firefox en een beveiligingslek in de Windows-kernel gebruikte om met  verkregen verhoogde rechten zijn code op het Windows 10-systeem uit te voeren. Hij ontving hiervoor 50.000 dollar. Onderzoekers van Ret2 Systems demonstreerden een succesvolle zeroday-aanval tegen Safari, maar deden dit in 4 pogingen en niet de 3 toegestane pogingen. Dit zorgde er voordat Ret2 Systems geen beloningen ontvingen voor hun geleverde prestatie.

Tenslotte demonstreerden onderzoekers van MWR labs een hack omtrent de Safari browser die MWR lab 55.000 dollar opleverde. Alle gedemonstreerde kwetsbaarheden worden met de betreffende partijen gedeeld zodat die een update kunnen ontwikkelen om de kwetsbaarheden te dichten.