À Á Â Ã Ä Å Æ Ç È É Ê Ë Ì Í Î Ï Ð Ñ Ò Ó Ô Õ Ö Ø Œ Š þ Ù
해커는 올해의 해킹 해킹 콘테스트에서 브라우저 및 운영 체제에 대한 공격으로 21 건의 새로운 취약점을 시연했습니다. 그러나 공격의 복잡성으로 인해 해커는 많은 시스템 제어를 위해 여러 번 뛰어 넘어야한다는 것을 보여줍니다. 수요일과 목요일에 4 명의 팀과 1 명의 독립 연구원이 5 명의 참가자에게 3 건의 성공적인 원격 코드 실행 공격 OS X의 사파리, Windows의 Microsoft Edge, Windows의 Adobe Flash, Windows의 Google Chrome에 대한 부분적으로 성공한 공격에 대해 각각 2 건을 기록했습니다. Firefox는 올해의 대회에서 목표가 아니 었습니다.
캐나다 밴쿠버에서 개최 된 CanSecWest 보안 컨퍼런스에서 매년 경연이 개최됩니다. 올해의 버전은 Trend Micro 및 Hewlett Packard Enterprise에서 후원했습니다. 참가자는 최신 버전의 Apple Safari, Microsoft Edge, Google Chrome, Flash Player 및 Microsoft Internet Explorer에서 이전에 알려지지 않은 취약점을 악용 한 웹 기반 공격을 통해 Windows 10 및 OS X El Capitan의 최신 설치에서 원격 코드 실행을 달성해야했습니다. 경험 많은 보안 연구원이 목표로 삼은 시스템에서 불량 코드를 실행할 수있는 모든 브라우저의 취약점을 발견 한 것은 놀라운 일이 아닙니다.
[추가 정보 : Windows PC에서 멀웨어를 제거하는 방법]
특수 제작 된 웹 사이트를 방문 할 때 컴퓨터를 완전히 제어하기 위해 단일 브라우저 결함을 찾는 것만으로는 충분하지 않습니다. 이 결함은 샌드 박스 보호 메커니즘을 우회하거나 Windows에서 "시스템"계정 또는 OS X에서 "루트"계정에서 가능한 최고 권한으로 코드를 실행하기 위해 다른 사람들과 결합해야합니다.
올해 경연 대회는 "시스템"또는 "루트"에 대한 권한 상승에 2 만 달러의 보너스를 제공했으며, 성공한 공격은 모두 OS 커널의 취약점을 활용하여 보너스를 받았습니다.
21 개의 총 취약점 중 6 개는 브라우저와 6 개 OS 커널에 있었다. 나머지는 Flash Player 또는 OS 구성 요소 및 프로세스에 포함되었습니다.
Google 크롬 취약점은 이전에 Pwn2Own 이전에 독립적 인 연구원이 Google에보고 한 결함의 복제본으로 밝혀졌습니다. 이 때문에 Google 크롬 공격은 부분적으로 만 성공한 것으로 판결되었습니다.
"한 지역을 단련하면 공격자와 연구원이 다른 지역으로 관심을 옮길 것"이라고 보안 업계는 추측합니다. 마이크로, 블로그 포스트에 말했다. "Pwn2Own 2016을 기반으로하면 커널에 초점을 맞추는 일이 발생하고있는 것 같습니다."이 추세는 계속 될 가능성이 높으므로 OS 공급 업체가 커널의 보안에 더욱 집중할 수 있기를 바랍니다.
올해의 경연 대회 우승자는 Tencent Security Team Sniper였습니다.이 저널은 38 명의 "Master of Pwn"포인트를 축적하고 악용으로 총 142,500 달러의 상금을 받았습니다. 독립적 인 이정훈 연구원은 145,000 달러의 돈을 더 많이 냈지만 전반적으로 25 점을 줄였다. 그는 2 위를 차지했다.
중국 인터넷 보안 업체 인 Qihoo 360의 360Vulcan 팀이 25 점, 132,500 달러로 3 위를 차지했으며 두 번째 팀 중국 인터넷 대기업 인 텐센트 (Tencent Security Team Shield)의 10 점 4 만 달러 상금이 4 위를 차지했다. Tencent Xuanwu, 3 번째 Tencent 팀은 전혀 점수를 매길 수 없었습니다.
VMware Workstation의 가상 머신 탈출에 대한 경연 대회 스폰서가 올해 참가한 $ 75,000의 상금은 참가자 중 누구도 얻지 못했습니다.
Xbox 1은 지배적 인 플레이 스테이션 플랫폼에 대항 할 수있는 모든 장점을 필요로한다. 마이크로 소프트는 화요일에 1TB의 스토리지와 무선 컨트롤러를 갖춘 새로운 Xbox One 콘솔이 가까운 매장으로 향하게된다고 발표했다. 6 월 16 일. E3 게임 컨퍼런스 첫날에 새로운 콘솔이 출시 될 예정이므로 출하 날짜는 어느 날이 아닙니다. Microsoft의 새로운 무선 컨트롤러는 지난주에 호주 버전의 Microsoft Store에있는 Xbox One 번들에서 처음 발견되었습니다. 0> 새로운 1TB Xbox One은 400 달러에 판매되며 새로운 무광 검정색 마감 처리가 이루어집니다. 1TB 가격은 또한 400 달러에 처음 판매 된 500GB 콘솔이 현재 350 달러로 영구 판매되고 있음을 의미합니다.
![Xbox 1은 지배적 인 플레이 스테이션 플랫폼에 대항 할 수있는 모든 장점을 필요로한다. 마이크로 소프트는 화요일에 1TB의 스토리지와 무선 컨트롤러를 갖춘 새로운 Xbox One 콘솔이 가까운 매장으로 향하게된다고 발표했다. 6 월 16 일. E3 게임 컨퍼런스 첫날에 새로운 콘솔이 출시 될 예정이므로 출하 날짜는 어느 날이 아닙니다. Microsoft의 새로운 무선 컨트롤러는 지난주에 호주 버전의 Microsoft Store에있는 Xbox One 번들에서 처음 발견되었습니다. 0> 새로운 1TB Xbox One은 400 달러에 판매되며 새로운 무광 검정색 마감 처리가 이루어집니다. 1TB 가격은 또한 400 달러에 처음 판매 된 500GB 콘솔이 현재 350 달러로 영구 판매되고 있음을 의미합니다. Xbox 1은 지배적 인 플레이 스테이션 플랫폼에 대항 할 수있는 모든 장점을 필요로한다. 마이크로 소프트는 화요일에 1TB의 스토리지와 무선 컨트롤러를 갖춘 새로운 Xbox One 콘솔이 가까운 매장으로 향하게된다고 발표했다. 6 월 16 일. E3 게임 컨퍼런스 첫날에 새로운 콘솔이 출시 될 예정이므로 출하 날짜는 어느 날이 아닙니다. Microsoft의 새로운 무선 컨트롤러는 지난주에 호주 버전의 Microsoft Store에있는 Xbox One 번들에서 처음 발견되었습니다. 0> 새로운 1TB Xbox One은 400 달러에 판매되며 새로운 무광 검정색 마감 처리가 이루어집니다. 1TB 가격은 또한 400 달러에 처음 판매 된 500GB 콘솔이 현재 350 달러로 영구 판매되고 있음을 의미합니다.](https://i.joecomp.com/img/games-2018/microsoft-bulks-up-to-1tb-xbox-one-ahead-of-rumored-1tb-sony-ps4.jpg)
Microsoft의 1TB 콘솔은 무선 컨트롤러, 헤드셋 및 Halo Master Chief Collection과 함께 번들로 제공됩니다. $ 400.
Pwn2Own 경연 대회는 커널 문제에 대한 새로운 해커 초점을 강조합니다.
![Pwn2Own 경연 대회는 커널 문제에 대한 새로운 해커 초점을 강조합니다. Pwn2Own 경연 대회는 커널 문제에 대한 새로운 해커 초점을 강조합니다.](https://i.joecomp.com/img/security-2018/pwn2own-contest-highlights-renewed-hacker-focus-on-kernel-issues.jpg)
해커들은 올해의 Pwn2Own 해킹 중 브라우저 및 운영 시스템에 대한 공격에 21 가지 새로운 취약점을 사용했습니다.