Ακόμα ένα hacker happening φέρνει στο φως ευπάθειες λογισμικών που χρησιμοποιούνται από εκατομμύρια χρήστες ανα τον κόσμο. Η τελευταία ανακάλυψη έχει ως επίκεντρο τον γνωστό φυλλομετρήτη της Apple, Safari μέσα στον οποίο βρέθηκαν δυο διαφορετικού τύπου ευπάθειες οι οποίες παρουσιάστηκαν κατά την διάρκεια του Pwn20wn 2018.
Οι κανόνες του διαγωνισμού περιορίζουν τους ερευνητές ασφαλείας χρονικά αλλά και με τον αριθμό των προσπαθειών που έχουν ώστε να κάνουν ένα exploit να πετύχει.
Η μία από τις δύο ευπάθειες αν και δεν ξεπέρασε το χρονικό περιορισμό, ξεπέρασε κατά μία τον αριθμό των προσπαθειών, κάτι που τα στελέχη της Apple αγνόησαν διότι τα ευρήματα ήταν πιο σημαντικά. Το πρώτο exploit περιείχε διαστρέβλωση του kernel το οποίο επέτρεπε την εκτέλεση κώδικα που εξέθετε τον Safari.
Και οι δύο ερευνητές που ανακάλυψαν τις εν λόγω ευπάθειες βραβεύτηκαν με χρηματικά ποσά $65,000 και $55,000 αντίστοιχα, ενώ ήρθαν σε άμεση επαφή με ανθρώπους της εταιρίας για να τους βοηθήσουν να λύσουν το πρόβλημα άμεσα.
0 σχόλια:
Δημοσίευση σχολίου