В Ванкувере прошёл очередной ежегодный конкурс хакеров Pwn2Own. Они взламывали популярный софт Apple, Google и Microsoft и в общей сложности нашли в нём двадцать одну критическую уязвимость. Финалисты конкурса унесли с собой четыреста шестьдесят тысяч долларов.
Все атаки на операционную систему Windows 10 и предустановленный в ней браузер Microsoft Edge оказались успешными — хакеры атаковали их шесть и два раза соответственно. В список софта, который нужно взломать, традиционно включены операционные системы, поскольку они нужны для запуска браузера. Кроме того, хакеры взламывают плеер Adobe Flash, поскольку через него можно осуществлять атаки поддерживающие его на браузеры.
Уязвимостей в насквозь дырявом Flash было обнаружено меньше, чем в Windows 10 — всего четыре. Самым хорошо защищённым браузером оказался Google Chrome — в нём найдена лишь одна уязвимость, да и то лишь такая, о которой Google было частично известно от других источников.
Конкурс хакеров Pwn2Own впервые был проведён в 2017 году в рамках конференции CanSecWest. C тех пор хакеры и специалисты по безопасности каждый год демонстрируют свои навыки друг другу и крупным корпорациям вроде Apple, Google и Microsoft. Интернет-гиганты щедро оплачивают находки хакеров, ведь они заинтересованы в том, чтобы их продукты оставались хорошо защищённые, и даже объявляют награды за нахождение уязвимостей разного толка. В этом году в конкурсе Pwn2Own приняли участие пять хакерских команд, и впервые каждая удачная атака завершалась получением администраторских прав в операционных системах или программах, чего не было ранее.
