Pwn2Own 2017 hacker wedstrijd: Edge en Safari het meest gekraakt

Op de jaarlijkse hacker-wedstrijd Pwn2Own, waar beveiligingsonderzoekers kunnen proberen om browsers, plugins, besturingssystemen en andere software te kraken, zijn lekken in Safari, Edge en Firefox gevonden. Ook de beveiliging van plugins Adobe Reader en Flash en besturingssystemen Windows, macOS en Ubuntu werd omzeild.

De wedstrijd vond van 15 tot en met 17 maart plaats in Vancouver onder auspiciën van het Zero Day Initiative van TrendMicro. Verschillende beveiligingsonderzoekers van diverse bedrijven en organisaties - waaronder 360 Security en Tencent Security - probeerden lekken te vinden in Safari, Chrome, Edge, Firefox, Adobe Reader, Windows, macOS, Ubuntu, VMWare en Flash.

De volgende software werd op Pwn2Own 2017 gekraakt:
Edge (5x)
Safari (3x + 1x gedeeltelijk)
Flash (2x)
macOS (2x)
Adobe Reader (2x)
Windows (1x)
Firefox (1x)
Ubuntu (1x)
VMWare (1x)

Met name Edge en Safari werden aangevallen - en vaak met succes. Andere pogingen om Chrome, Safari, Edge, Firefox, Flash, Windows en macOS te kraken, mislukten.

De komende weken zullen er weer veel beveiligingsupdates verschijnen om de gevonden lekken te dichten. Firefox is er als eerste bij om het gevonden Pwn2Own-lek te dichten met de uitgave van Firefox 52.0.1.

Pwn2Own is een jaarlijks terugkerend evenement, tegenwoordig georganiseerd door TrendMicro en Google, waar de beveiliging van browsers, besturingssystemen en plugins wordt getest door verschillende beveiligingsonderzoekers. Voor het vinden van lekken (die aan de producenten gemeld worden) krijgen de hackers forse beloningen.