60 δευτερόλεπτα άντεξε το Google Pixel απέναντι στους hackers
Στο PwnFest, μία διοργάνωση στη Σεούλ στην Νότια Κορέα, στην οποία hackers προσπαθούν να βρουν κενά ασφαλείας σε προγράμματα και διάφορες συσκευές, μία ομάδα με το όνομα Qihoo 360 κατάφερε να εκτελέσει κώδικα αφού απέκτησε απομακρυσμένη πρόσβαση σε ένα τηλέφωνο Google Pixel.
Η ομάδα αυτή το κατάφερε μόλις σε 60 δευτερόλεπτα χρησιμοποιόντας ένα κενό ασφαλείας 0-day το οποίο δεν είχε υπόψη της η Google. Εκμεταλλευόμενοι αυτό το κενό ασφαλείας η ομάδα αυτή κατάφερε να τρέξει το Google Play Store και την έκδοση του Chrome για κινητές συσκευές, και αμέσως μετά εμφάνισε το εξής μήνυμα στην οθόνη του τηλεφώνου :
“Pwned by 360 Alpha Team..
Η ομάδα Qihoo 360 κέρδισε το βραβείο των 120,000 δολαρίων και έδωσε τα απαραίτητα στοιχεία στη Google για να επιδιορθώσει το κενό ασφαλείας που ανακαλύφθηκε. Συνολικά οι Qihoo 360 κέρδισαν συνολικά το ποσό των 520,000 δολαρίων σε μετρητά, αφού εκτός από το Google Pixel, "θύματά" τους ήταν ο Microsoft Edge στα Windows 10, και ένα κενό ασφαλείας το οποίο υπάρχει εδώ και δέκα χρόνια στο Adobe Flash για το οποίο χρειάστηκαν μόλις τέσσερα δευτερόλεπτα. Αξίζει να σημειώσουμε όμως ότι για να τα καταφέρουν προετοιμαζόντουσαν εντατικά επί έξι μήνες, όπως χαρακτηριστικά δήλωσε η ομάδα
Η ομάδα Qihoo 360 κέρδισε το βραβείο των 120,000 δολαρίων και έδωσε τα απαραίτητα στοιχεία στη Google για να επιδιορθώσει το κενό ασφαλείας που ανακαλύφθηκε. Συνολικά οι Qihoo 360 κέρδισαν συνολικά το ποσό των 520,000 δολαρίων σε μετρητά, αφού εκτός από το Google Pixel, "θύματά" τους ήταν ο Microsoft Edge στα Windows 10, και ένα κενό ασφαλείας το οποίο υπάρχει εδώ και δέκα χρόνια στο Adobe Flash για το οποίο χρειάστηκαν μόλις τέσσερα δευτερόλεπτα. Αξίζει να σημειώσουμε όμως ότι για να τα καταφέρουν προετοιμαζόντουσαν εντατικά επί έξι μήνες, όπως χαρακτηριστικά δήλωσε η ομάδα
Δεν υπάρχουν σχόλια