Κι όμως μία ομάδα από την Κίνα κατάφερε να χακάρει τη νέα ναυαρχίδα της Google, το Pixel smartphone, σε λιγότερο από 60 δευτερόλεπτα.
Στο PwnFest, ένα διαγωνισμό hacking στη Σεούλ της Νότιας Κορέας, μία ομάδα από white-hat hackers, που ονομάζονται Qihoo 360, επέδειξαν ένα exploit που επιτρέπει την απομακρυσμένη εκτέλεση κώδικα
στο Google Pixel. Έτσι, σε λιγότερο από ένα λεπτό, η ομάδα
χρησιμοποίησε μία zero-day ευπάθεια για να μπορέσει να εγκαταστήσει
κώδικα από απόσταση στη νέα πρόταση της Google.
Χάρη στο exploit, έγινε εκκίνηση στο Google Play store και
μετά στη mobile version του Chrome, ενώ κατόπιν εμφανίστηκε ένα μήνυμα
στη συσκευή που έγραφε “Pwned by 360 Alpha Team”.
Η ομάδα Qihoo 360 κέρδισε για το hack αυτό 120.000 δολάρια και έστειλε στην Google τον τρόπο για να επιδιορθώσει την ευπάθεια.
Συνολικά, η ομάδα έφυγε με έπαθλο 520.000 δολαρίων (!) όμως,
καθώς επέδειξε και άλλες ευπάθειες, μεταξύ άλλων στον Microsoft Edge
browser των Windows 10, αλλά και ένα 10 ετών exploit που ακόμη
λειτουργεί στο Adobe Flash.
0 σχόλια:
Δημοσίευση σχολίου