ニュース
ハッキングコンペ「Pwn2Own」、今年も中国チームの独壇場 EdgeもSafariも破られる
Adobe ReaderやMicrosoft Edge、Apple Safariなどが次々と中国チームに破られた。
Trend Micro傘下のセキュリティ研究機関Zero Day Initiativeが主催するハッキングコンペ「Pwn2Own 2017」が、今年もカナダ・バンクーバーのCanSecWest会場で3月15日〜16日にかけて開かれた。
今年で10回目を迎えるPwn2Ownは過去最大の規模となり、賞金は総額で100万ドル以上。11チームが参加してハッキングの腕を競った。
初日の15日はまず、中国のQihoo 360チームがAdobe Readerを破ったのに続き、ドイツの研究者2人がApple Safariを部分的に破ることに成功した。
中国のTencentチームはMicrosoft EdgeとAdobe Readerのハッキングを成功させる一方で、Google Chromeに対する挑戦は失敗に終わった。
中国のChaitinチームもUbuntu LinuxとSafariのハッキングに成功。Safariに挑んだ別の研究者は制限時間内に破ることができなかった。
2日目は参加者の数が多かったことから、MicrosoftとAdobeの製品をターゲットとする部門と、AppleおよびMozilla製品をターゲットとする部門に分かれて開催された。Qihoo 360とTencentのチームが、Adobe FlashやEdge、Apple macOS、Safariなどを次々に破っている。
関連記事
- ハッキングコンペのPwn2Own、韓国と中国チームがFlashやChrome破りに成功
Apple Safari、Adobe Flash、Google Chromeが相次いでハッキングされ、Microsoft Edgeも2日目で破られた。Mozilla Firefoxは対象外とされた。 - FlashやIEのセキュリティ破りが次々と、ハッキングコンペ開催
「Pwn2Own 2015」初日はAdobe FlashやMicrosoft Internet Explorer(IE)11など4製品のセキュリティが破られた。 - 主要ブラウザが全て破られる、ハッキングコンペ「Pwn2Own」が閉幕
前日のIEやFirefoxに続き、2日目はGoogle ChromeやApple Safariのセキュリティも破られた。 - ハッキングコンペ「Pwn2Own」、今年はFlashやJavaも対象に
Webブラウザのプラグインを狙った攻撃が多発している現状を踏まえ、今年は主要ブラウザに加えてAdobeのFlashやOracleのJavaも対象とする。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.