Chińczycy dewastują Google Pixel, VMware, Apple i Adobe. Nagroda – $520 000

11 listopada 2016, 22:47 | W biegu | komentarze 3
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Dość owocnie zakończyła się impreza PwnFest w Seulu. Tym razem pokazano pełne przejęcie telefonu Google Pixel (ten pokaz umożliwił zgarnięcie $120 000)

(…)  showing how thet could compromise all aspects of the phone including contacts, photos, messages, and phone calls.

Przejęty został również applowy OS X (exploit na Safari + błąd klasy privilege escalation do roota) – całość o wartości $80 000.

Nie gorszy jest Microsoft – tu pełen exploit na Edge – aż do uprawnień SYSTEM.

 

Na koniec – martwić może exploit na VMWare Workstation – tutaj można wykonać dowolny kod na maszynie host z poziomu guesta.

Za wszystkie bugi załoga Qihoo 360 zgarnęła aż $520 000.

–ms

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. „tu pełen exploit na Edge” – link się nie stworzył.

    Odpowiedz
    • Na tym etapie raczej nikt nie da exploita na tacy z aperitifem i kokardkami ;-)

      Odpowiedz
    • scope

      Spróbuj z innej przeglądarki ;]

      Odpowiedz

Odpowiedz