Microsoft Edge shackowany w zaledwie 18 sekund

0
fot. HackRead

Hakerzy to nie tylko źli włamywacze, kradnący dane niewinnych użytkowników w niecnych celach. To również ludzie, którzy zwiększają bezpieczeństwo wielu korporacji. Na jednej z imprez programistycznych PwnFest pokazano, że nowa przeglądarka od Microsoftu wcale nie jest taka bezpieczna.

 

Za pokonaniem zabezpieczeń przeglądarki Edge stoją hackerzy z chińskiej firmy Qihoo 360 oraz „samotny wilk” z Korei Południowej o pseudonimie Lokihardt. To właśnie on, a nie wieloosobowa ekipa złamał przeglądarkę w 18 sekund.

Włamania dokonano przy pomocy dwóch expoloitów (programów, które wyszukują i korzystają z luk w oprogramowaniu). Obydwa bazowały na „wykonywanym kodzie w systemie przeglądarki”.

fot. The Next Web
fot. The Next Web

Hakerzy zostali nagrodzeni kwotą w wysokości 140 tysięcy dolarów. Eksperci ds. cyberbezpieczeństwa z Quihoo 360 włamali się również do stacji roboczej WMware bez interakcji z nią. Również za ten wyczyn chińska ekipa dostała nagrodę pieniężną, tym razem w wysokości 150 tysięcy dolarów. Microsoft szybko wprowadza poprawki, które mają załatać luki odkryte przez hakerów. Już teraz w programie Windows Update pojawiają się kolejne aktualizacje.

Za wyczyny „włamywaczy” może podziękować nie tylko firma, lecz i my. Zwiększanie bezpieczeństwa poprzez znajdowanie luk minimalizuje ryzyko utraty wrażliwych danych, które coraz częściej przechowujemy w komputerze, a nawet w Internecie.

Zobacz także: Możemy być dumni z naszych programistów 

 

źródło: Softpedia.com