Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Sprawdź VPS od Aruba!

Aruba

Eksploitowy konkurs w Chinach – zdemolowali wszystko, całościowa wypłata: $1 000 000

23 listopada 2018, 12:19 | W biegu | komentarzy 9
Tagi: , ,

Zobaczcie na to mniej znane wydarzenie.  Mieliśmy tu przykład przejęcia w pełni załatanego iPhone X (podatność w domyślnej przeglądarce Safari, a później błąd w kernelu dający pełne wykonanie kodu jako root), jest też kilka rzeczy w VMWare Workstation / Fusion (wyskoczenie z maszyny wirtualnej do głównego hosta – tutaj jest już nawet fix).

Nie obronił się też Edge, MS Office, Chrome, VMWare, Virtual Box, nie wspominając już o Adobe Readerze, choć to raczej nigdy nie był trudny cel ;-)

wyniki pwn

W sumie wypłacono przeszło milion dolarów za wszystkie pokazane exploity. Niby dużo, ale pomyślcie jakie można mieć (np. w Polsce) zdolności bojowe wydając taką stosunkowo niewielką kwotę (w porównaniu z wydatkami na klasyczną wojskowość).

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. John Sharkrat
    23 listopada, 2018 | 1:49 pm

    „ale pomyślcie jakie można mieć (np. w Polsce) zdolności bojowe wydając taką stosunkowo niewielką kwotę (w porównaniu z wydatkami na klasyczną wojskowość).” – ale przecież mamy. W końcu to Polacy jako pierwsi złamali Enigmę. No może nie Polacy, a TRZECH Polaków, których nazwisk 99,999999999 Prawdziwych Polskich Patriotów nie zna.

    Ps.
    Ja akurat znam wszystkie trzy i nie jestem nawet patriotą.

    Odpowiedz
    • openwporld
      26 listopada, 2018 | 8:24 am

      To kim jesteś..?
      Nie oszukuj.

      Odpowiedz
    • ZygalskiBezBomby
      12 stycznia, 2019 | 9:53 am

      …i chyba na znajomości nazwisk poprzestałeś, bo matematyka była za trudna, co? :) „99,999999999 Prawdziwych Polskich Patriotów” – albo masz na myśli stu, z których jeden ma obcięty paznokieć albo chodziło Ci o procenty ale tutaj też słabo, chyba że doliczasz do populacji swoje szare komórki ;)

      Odpowiedz
  2. No
    23 listopada, 2018 | 3:14 pm

    Trzeba je tylko kupić od Chińczyków z których pewnie połowa to służby bezpieczeństwa a druga połowa to współpracownicy służby bezpieczeństwa

    Odpowiedz
  3. pk
    23 listopada, 2018 | 11:31 pm

    „Popatrzcie na to”, „Zobaczcie to”, „Zobaczcie na własne oczy to”, ale nie „Zobaczcie na to”, plz

    Odpowiedz
    • openwporld
      26 listopada, 2018 | 8:25 am

      Też mnie oczy zabolały.

      Odpowiedz
      • sekurak
        26 listopada, 2018 | 10:23 pm

        Dobrze, a teraz napiszcie proszę coś merytorycznego (w sensie treści newsa :-))))

        Odpowiedz
        • dsh
          27 listopada, 2018 | 12:07 am

          Syntax checking ;)

          Odpowiedz
  4. Zdzich
    9 stycznia, 2019 | 3:44 pm

    Ostały się jedynie Mozilla Firefox oraz Microsoft Remote Desktop :-)

    Odpowiedz

Odpowiedz