ハッキングコンペのPwn2Own、韓国と中国チームがFlashやChrome破りに成功
Apple Safari、Adobe Flash、Google Chromeが相次いでハッキングされ、Microsoft Edgeも2日目で破られた。Mozilla Firefoxは対象外とされた。
Trend MicroとHewlett Packard Enterprise(HPE)が主催するハッキングコンペ「Pwn2Own 2016」が今年もカナダ・バンクーバーのCanSecWest会場で開催された。
初日の3月16日は6チームが挑戦し、まず韓国のJungHoon Lee氏がApple Safariのハッキングに成功。続いて中国の360VulcanチームがAdobe Flashを破った。360VulcanはGoogle Chrome破りにも成功したが、利用した脆弱性の1つが過去に報告されていた脆弱性の複製に当たると判断され、部分的成功と認定された。
中国Tencentからは3チームが出場し、SafariとFlashのハッキングに成功した。一方、Microsoft Edgeに組み込まれたAdobe Flashは破ることができなかった。
1日目に実証された脆弱性は計15件、贈呈された賞金の総額は計28万2500ドル。脆弱性情報は各メーカーに提供された。
2日目の17日には、JungHoon Lee氏がMicrosoft Edgeのハッキングを成功させた。しかし同氏はChromeを破ることはできなかった。続いて挑戦したTencentチームはFlash破りには失敗したものの、Edgeのハッキングを成功させた。
今年のPwn2Ownは、同大会を主催してきたTippingPointをTrend MicroがHPEから買収したことに伴い、Trend MicroとHPEの共催となった。ハッキングの対象には昨年までMozilla Firefoxが含まれていたが、今年は対象から外された。理由については、Firefox破りは簡単過ぎるとみなされたらしいと伝えられている。
関連記事
- ITで働くなら挑む? 「成人」対象のセキュリティ競技会を開くワケ
国内外でセキュリティ技術を競う大会が盛んに行われている中、トレンドマイクロが「成人」と「地域」を参加条件にしたちょっとユニークな大会を開く。その狙いとは? - トレンドマイクロ、セキュリティの技術競技会を開催
セキュリティ技術を競う大会を8月から開催。日本を含むアジア太平洋地域から参加できる。 - IEに未解決の脆弱性が複数存在、HPが公表
120日期限が過ぎ、Microsoftがパッチをリリースしなかったとして概略を公表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.