..

Κυριακή, 19 Μαρτίου 2017

Στο πλαίσιο του ετήσιου διαγωνισμού Pwn2Own χάκερ εισέβαλαν στο πρόγραμμα περιήγησης του Safari και του πάνελ αφής Bar στο νέο MacBook Pro.
Με περισσότερα από 10 τρωτά σημεία, πήραν πρόσβαση στη ρίζα του λειτουργικού συστήματος του MacOS, κερδίζοντας συνολικά 62,000 δολάρια.
"Οι κυνηγοί για τα τρωτά σημεία" και πάλι για ακόμη μια χρονιά συγκεντρώθηκαν για να δοκιμάσουν τις δυνατότητές τους στο ετήσιο Pwn2Own hacking διαγωνισμό που γίνεται από τον οργανισμό Zero Day. Την πρώτη ημέρα ήταν σε θέση να χαράξουν με επιτυχία το Microsoft Edge, το Safari, το Adobe Reader και την desktop έκδοση του Ubuntu. Αυτό το έτος, το χρηματικό έπαθλο του διαγωνισμού ήταν στο 1 εκατομμύριο δολάρια συνολικά.

Το πρόγραμμα περιήγησης του Safari έγινε hacked δύο φορές. Η πρώτη επιτυχημένη επίθεση πραγματοποιήθηκε από μια ομάδα με επικεφαλής τον ερευνητή Samuel Grosso και τον Niklas Baumstarkom. Εκμεταλλευόμενοι τα τρωτά σημεία, ήταν σε θέση να αντλήσουν ένα αυθαίρετο μήνυμα στον πίνακα αφής ΤouchBar στο νέο MacBook Pro.
Η δεύτερη επίθεση ήταν από την κινέζικη ομάδα Chaitin όπου και στις δύο περιπτώσεις, ο αριθμός των τρωτών σημείων εκμετάλλευσης, επιτρέπει σε κάποιον να εκτελέσει κώδικα με δικαιώματα root στο MacOS.
Όλα τα αποτελέσματα και τα έπαθλα που δόθηκαν στους νικητές μπορείτε να τα βρείτε στην σελίδα εδώ.




Add a Comment

0 σχόλια :