Pwn2Own : Chrome et Safari ont encore subi les assauts des hackeurs

Maj. le 5 avril 2016 à 9 h 25 min

Tous les ans, l’événement Pwn2Own regroupe de nombreux hackeurs qui lancent des attaques pour déceler des failles dans différents logiciels tels que Chrome et Safari par exemple, qui n’ont malheureusement pas résisté à ces différents hacks.

Hacking Android Lollipop

Ces attaques sont réalisées par une équipe de white hat (hackeurs) et permettent aux éditeurs de logiciels ou de navigateur de repérer des failles avant qu’elles ne soit exploitées par des personnes mal intentionnées. Des concours sont organisés avec des récompenses à la clé. Pwn2Own, dont nous allons vous parler est probablement le plus réputé.

A l’issue du premier jour, Chrome, le lecteur Flash (dont les failles sont innombrables) et même le navigateur d’Apple n’ont pas résisté à ces attaques. Nous évoquions il y a peu le premier malware sur un iPhone neuf la sécurité n’est pas infaillible contrairement à ce que peuvent penser certains constructeurs.

Nous le savons, Flash Player n’est pas un modèle de sécurité. Il a été attaqué par l’équipe 360Vulcan, issue de l’entreprise chinoise Qihoo 360, ce qui nous démontre encore ses nombreuses vulnérabilités.

L’attaque utilise une faille du logiciel qui a permis de diffuser des lignes de commande à distance et une de Windows qui lui a permis de toucher le kernel et obtenir ainsi les fameux droits administrateur, cette équipe a reçu 80 000 dollars (dont 60 000 pour Flash et 20 000 pour Windows)

Pour Safari, les droits administrateur ont pu être accessibles grâce à un hack sur le navigateur. C’est le chercheur coréen JungHoon qui a été primé et qui a gagné 60 000 dollars. La semaine prochaine, il fera deux autres attaques contre le navigateur Edge de Microsoft mais aussi Chrome.

Pour le navigateur de Google justement, la manœuvre a visiblement été plus complexe puisqu’elle a exploité quatre brèches : deux dans Flash Player, une au sein du kernel de Windows et une au sein du navigateur en lui-même. Néanmoins, ils n’ont obtenu que la moitié des gains prévus, soit 52 000 dollars car la faille avait été préalablement signalé à la firme de Mountain View.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Chrome : 85% des extensions se moquent de votre vie privée

Une étude Duo Labs autour des extensions Chrome révèle que 85% d’entre elles n’ont aucune politique en matière de vie privée – un document qui explique clairement comment vos données seront utilisées en cas de collecte. Pour en arriver à…

Attention, ce câble USB peut pirater n’importe quel ordinateur

Ce câble USB modifié permet à un attaquant de pirater n’importe quel ordinateur. Conçu par un chercheur en cybersécurité, cet accessoire peut réagir à des commandes à distance transmises par un pirate. Bientôt produit en masse, il est destiné à mettre en garde le grand public…

Pourquoi il ne faut pas mettre sa date d’anniversaire sur internet

Une date d’anniversaire peut sembler être une information publique. Les dates d’anniversaire sont pourtant utilisées dans de nombreux services du web et peuvent être mises à parti par des pirates pour accéder à des informations sensibles comme votre compte en…

Reconnaissance faciale : la liste des smartphones vraiment sécurisés

La reconnaissance faciale se démocratise sur les smartphones. Pourtant, la technologie qu’il y a derrière n’est pas toujours suffisamment sécurisée. L’association de consommateur néerlandaise Consumentenbond dresse la liste des smartphones que l’on peut duper avec une simple photo, et ceux…

Comment mieux choisir ses mots de passe

La gestion des mots de passe est une vraie galère aujourd’hui. Nous avons des dizaines de comptes, difficile de se souvenir de tous les identifiants. Sans compter qu’il faut des mots de passe sécurisés et variés. Mais alors comment bien choisir ? On vous dit tout.

La France va payer des hackers afin de renforcer sa cyberdéfense

La France veut renforcer sa cyberdéfense. La ministre des Armées Florence Parly a annoncé l’arrivée d’un programme récompensant financièrement les hackers qui trouvent des failles de sécurité dans ses systèmes. Et pousse les industriels à suivre le pas.  Afin de…