Pwn2Own : Chrome et Safari ont encore subi les assauts des hackeurs

 

Tous les ans, l’événement Pwn2Own regroupe de nombreux hackeurs qui lancent des attaques pour déceler des failles dans différents logiciels tels que Chrome et Safari par exemple, qui n’ont malheureusement pas résisté à ces différents hacks.

Hacking Android Lollipop

Ces attaques sont réalisées par une équipe de white hat (hackeurs) et permettent aux éditeurs de logiciels ou de navigateur de repérer des failles avant qu’elles ne soit exploitées par des personnes mal intentionnées. Des concours sont organisés avec des récompenses à la clé. Pwn2Own, dont nous allons vous parler est probablement le plus réputé.

A l’issue du premier jour, Chrome, le lecteur Flash (dont les failles sont innombrables) et même le navigateur d’Apple n’ont pas résisté à ces attaques. Nous évoquions il y a peu le premier malware sur un iPhone neuf la sécurité n’est pas infaillible contrairement à ce que peuvent penser certains constructeurs.

Nous le savons, Flash Player n'est pas un modèle de sécurité. Il a été attaqué par l’équipe 360Vulcan, issue de l’entreprise chinoise Qihoo 360, ce qui nous démontre encore ses nombreuses vulnérabilités.

L’attaque utilise une faille du logiciel qui a permis de diffuser des lignes de commande à distance et une de Windows qui lui a permis de toucher le kernel et obtenir ainsi les fameux droits administrateur, cette équipe a reçu 80 000 dollars (dont 60 000 pour Flash et 20 000 pour Windows)

Pour Safari, les droits administrateur ont pu être accessibles grâce à un hack sur le navigateur. C’est le chercheur coréen JungHoon qui a été primé et qui a gagné 60 000 dollars. La semaine prochaine, il fera deux autres attaques contre le navigateur Edge de Microsoft mais aussi Chrome.

Pour le navigateur de Google justement, la manœuvre a visiblement été plus complexe puisqu’elle a exploité quatre brèches : deux dans Flash Player, une au sein du kernel de Windows et une au sein du navigateur en lui-même. Néanmoins, ils n’ont obtenu que la moitié des gains prévus, soit 52 000 dollars car la faille avait été préalablement signalé à la firme de Mountain View.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
kaspersky smartphone
Kaspersky va lancer un smartphone “impossible à pirater”

Kaspersky Lab est en train de développer un smartphone présenté comme “impossible à pirater”, selon le PDG de la firme Eugène Kaspersky. La firme semble désormais mettre toute son énergie dans de nouvelles initiatives autour de la vie privée et…

top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…