-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Eksploitowy konkurs w Chinach – zdemolowali wszystko, całościowa wypłata: $1 000 000

23 listopada 2018, 12:19 | W biegu | komentarzy 9

Zobaczcie na to mniej znane wydarzenie.  Mieliśmy tu przykład przejęcia w pełni załatanego iPhone X (podatność w domyślnej przeglądarce Safari, a później błąd w kernelu dający pełne wykonanie kodu jako root), jest też kilka rzeczy w VMWare Workstation / Fusion (wyskoczenie z maszyny wirtualnej do głównego hosta – tutaj jest już nawet fix).

Nie obronił się też Edge, MS Office, Chrome, VMWare, Virtual Box, nie wspominając już o Adobe Readerze, choć to raczej nigdy nie był trudny cel ;-)

wyniki pwn

W sumie wypłacono przeszło milion dolarów za wszystkie pokazane exploity. Niby dużo, ale pomyślcie jakie można mieć (np. w Polsce) zdolności bojowe wydając taką stosunkowo niewielką kwotę (w porównaniu z wydatkami na klasyczną wojskowość).

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. John Sharkrat

    „ale pomyślcie jakie można mieć (np. w Polsce) zdolności bojowe wydając taką stosunkowo niewielką kwotę (w porównaniu z wydatkami na klasyczną wojskowość).” – ale przecież mamy. W końcu to Polacy jako pierwsi złamali Enigmę. No może nie Polacy, a TRZECH Polaków, których nazwisk 99,999999999 Prawdziwych Polskich Patriotów nie zna.

    Ps.
    Ja akurat znam wszystkie trzy i nie jestem nawet patriotą.

    Odpowiedz
    • openwporld

      To kim jesteś..?
      Nie oszukuj.

      Odpowiedz
    • ZygalskiBezBomby

      …i chyba na znajomości nazwisk poprzestałeś, bo matematyka była za trudna, co? :) „99,999999999 Prawdziwych Polskich Patriotów” – albo masz na myśli stu, z których jeden ma obcięty paznokieć albo chodziło Ci o procenty ale tutaj też słabo, chyba że doliczasz do populacji swoje szare komórki ;)

      Odpowiedz
  2. No

    Trzeba je tylko kupić od Chińczyków z których pewnie połowa to służby bezpieczeństwa a druga połowa to współpracownicy służby bezpieczeństwa

    Odpowiedz
  3. pk

    „Popatrzcie na to”, „Zobaczcie to”, „Zobaczcie na własne oczy to”, ale nie „Zobaczcie na to”, plz

    Odpowiedz
    • openwporld

      Też mnie oczy zabolały.

      Odpowiedz
      • Dobrze, a teraz napiszcie proszę coś merytorycznego (w sensie treści newsa :-))))

        Odpowiedz
        • dsh

          Syntax checking ;)

          Odpowiedz
  4. Zdzich

    Ostały się jedynie Mozilla Firefox oraz Microsoft Remote Desktop :-)

    Odpowiedz

Odpowiedz