r   e   k   l   a   m   a
r   e   k   l   a   m   a

Najnowsze Microsoft Edge i VMware Workstation nie miały szans z hakerami w Seulu

Strona główna AktualnościBEZPIECZEŃSTWO

Hakerzy z chińskiej firmy Qihoo 360 mogą być z siebie dumni. Podczas imprezy PwnFest 2016 na konferencji Power of Community w Seulu pokazali, że zabezpieczenia Microsoftu i VMware są dla nich niczym. Jeden z ich zespołów zdołał przeprowadzić atak zdalnego uruchomienia kodu, i to z uprawnieniami administracyjnymi, na najnowszym, w pełni załatanym Windows 10 z gałęzi Redstone 1, drugi, po raz pierwszy w historii zrobił to samo z oprogramowaniem wirtualizacyjnym VMware Workstation.

Na PwnFest 2016 hakerzy mają za zadanie atakować różne popularne platformy software’owo-sprzętowe, wśród których są m.in. Android 7 na nowych smartfonach Pixel, Safari na macOS-ie Sierra na nowych MacBookach Pro, czy Adobe Flash i Microsoft Edge na Windows 10 Redstone 1. Szczegółowe informacje o odkrytych lukach trafią nie na czarny rynek lecz bezpośrednio do producentów, ale uczestnicy konkursu nie mają powodów do niezadowolenia – nagrody są naprawdę niezłe.

O ataku na Windows 10 i Edge wiemy tylko tyle, że przygotowywano go przez sześć miesięcy, wykorzystuje trzy exploity luk use-after-free, out-of-boundary read oraz out-of-boundary write. Ciekawostką może być to, że zespół Qihoo został zaskoczony najnowszymi łatkami Microsoftu, za sprawą których exploity przestały działać. Chłopcy z Pekinu nie poddali się jednak, pracując non-stop przez 30 godzin zdołali poprawić swoje exploity – i znów przeglądarka Edge należała do nich.

r   e   k   l   a   m   a

Warto podkreślić, że drugi niezależny atak na najnowsze, w pełni załatane Edge pokazał koreański haker Junghoon Lee („Lokihardt”). Podobno wykorzystuje zupełnie inne luki i jest niezwykle szybki. Przejęcie przeglądarki Microsoftu zajęło od rozpoczęcia ataku zaledwie 18 sekund. Zarówno Lokihardt jak i Chińczycy z Qihoo dostali nagrody w wysokości 140 tys. dolarów.

Koreański haker nieźle się wzbogacił na tym konkursie, gdyż za swój exploit przeciwko najnowszemu VMware Workstation 12.5.1 dostał 150 tys. dolarów, niezależny atak na to oprogramowanie przedstawił też drugi zespół z Qihoo.

Czekamy teraz na skuteczne ataki na Androida (do wygrania nawet 140 tys. dolarów), iOS-a 10 (nawet 180 tys. dolarów), Google Chrome (140 tys. dolarów) i Microsoft Hyper-V (150 tys. dolarów). Obserwatorzy są przekonani, że oprogramowanie Google, Apple i Microsoftu nie ma szans ze zdolnymi Azjatami.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.