Το κινέζικο Pwn2Own βλέπει πλήρως επιδιορθωμένο iPhone 13, Chrome και διακομιστή Exchange σπασμένα
2 λεπτό. ανάγνωση
Δημοσιεύθηκε στις
Μοιραστείτε αυτό το άρθρο
Βελτιώστε αυτόν τον οδηγό
Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα
Είναι ολοένα και πιο ξεκάθαρο ότι η ασφάλεια είναι απλώς μια ψευδαίσθηση, καθώς οι χάκερ νικούν συνεχώς ακόμη και τα πιο ασφαλή λειτουργικά συστήματα και πλατφόρμες.
Η πιο πρόσφατη αναφορά είναι από τον διαγωνισμό κυβερνοασφάλειας Tianfu Cup, ο οποίος παραβίασε μια μεγάλη ποικιλία συσκευών και εφαρμογών. Στα θύματα περιλαμβάνονται το iPhone 13 Pro που εκτελεί το iOS 15.0.2, το οποίο παραβιάστηκε δύο φορές με απομακρυσμένη εκμετάλλευση κώδικα και jailbreak του iOS 15.
Η Microsoft δεν μπόρεσε να χαιρετήσει, καθώς η εταιρεία είδε 5 επιτυχημένα exploits των Windows 10 και ένα για το Exchange, ενώ η Google είδε δύο exploits για τον Chrome.
Άλλοι στόχοι που επηρεάζονται περιλαμβάνουν το Adobe PDF, το δρομολογητή Asus AX56U, το Docker CE, το Parallels VM, το QEMA VM, το Ubuntu 20, το VMware ESXi και το Workstation.
Οι Κινέζοι χάκερ πρέπει να επιδείξουν τη δουλειά τους στο Tianfu Cup καθώς τους έχει απαγορευτεί η συμμετοχή σε διεθνείς διαγωνισμούς όπως το Pwn2Own. Υπάρχουν ανησυχίες από ορισμένες πηγές ότι η κινεζική κυβέρνηση θα μπορούσε να συγκεντρώσει hacks για μελλοντικό κυβερνοπόλεμο, καθώς ο νέος κινεζικός νόμος της 1ης Σεπτεμβρίου 2021 απαιτεί από τους Κινέζους πολίτες να αποκαλύπτουν τυχόν ευπάθειες μηδενικής ημέρας στην κυβέρνηση.
«Η κινεζική κυβέρνηση θα μπορούσε να συγκεντρώσει έναν σημαντικό αριθμό μηδενικών ημερών έναντι ευρέως χρησιμοποιούμενων προϊόντων σε άλλες περιοχές και να έχει πρόσβαση στη γνώση που απαιτείται για την εκμετάλλευση αυτών των προϊόντων προτού επιδιορθωθούν επιτυχώς», δήλωσε η Kristina Balaam, ανώτερος μηχανικός πληροφοριών ασφαλείας στο Lookout. .
"Αυτό είναι το ισοδύναμο του κυβερνοχώρου με αεροπλάνα που πετούν πάνω από την Ταϊβάν", δήλωσε ο Sam Curry, ο επικεφαλής ασφαλείας της Cybereason.
Ωστόσο, τα νικητήρια hacks έχουν αποκαλυφθεί στους επηρεαζόμενους προμηθευτές. Ένας εκπρόσωπος της Microsoft είπε στο Forbes ότι «όλες οι ευπάθειες που αναφέρονται ως μέρος του διαγωνισμού αποκαλύπτονται υπεύθυνα και εμπιστευτικά. Λύσεις για επαληθευμένα ζητήματα ασφάλειας που πληρούν τα κριτήριά μας για άμεση εξυπηρέτηση κυκλοφορούν κανονικά μέσω του μηνιαίου ρυθμού μας ενημέρωσης Τρίτη." Η Google έχει ήδη αρχίσει να παρουσιάζει επιδιορθώσεις για τα τρωτά σημεία που εντοπίστηκαν στην εκδήλωση 16-17 Οκτωβρίου στο Chrome 95.0.4638.69, που κυκλοφόρησε στις 28 Οκτωβρίου 2021.
μέσω Forbes
