Pwn2Own chinezesc vede iPhone 13 complet corectat, serverul Chrome și Exchange crapat
2 min. citit
Publicat în data de
Distribuiți acest articol
Îmbunătățiți acest ghid
Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe
Este din ce în ce mai clar că securitatea este doar o iluzie, deoarece hackerii înving în mod constant chiar și cele mai sigure sisteme de operare și platforme.
Cel mai recent raport este de la concursul de securitate cibernetică Tianfu Cup, care a văzut o mare varietate de dispozitive și aplicații încălcate. Printre victime se numără iPhone 13 Pro care rulează iOS 15.0.2, încălcat de două ori printr-un exploit de execuție de cod de la distanță și un jailbreak iOS 15.
Microsoft nu s-a putut bucura, deoarece compania a văzut 5 exploit-uri de succes ale Windows 10 și una pentru Exchange, în timp ce Google a văzut două exploit-uri pentru Chrome.
Alte ținte afectate includ Adobe PDF, routerul Asus AX56U, Docker CE, Parallels VM, QEMA VM, Ubuntu 20, VMware ESXi și Workstation.
Hackerii chinezi trebuie să-și arate munca la Tianfu Cup, deoarece li s-a interzis să participe la concursuri internaționale precum Pwn2Own. Există îngrijorări din partea unor surse că guvernul chinez ar putea stoca hack-uri pentru viitorul război cibernetic, deoarece o nouă lege chineză din 1 septembrie 2021 impune cetățenilor chinezi să dezvăluie guvernului orice vulnerabilități zero-day.
„Guvernul chinez ar putea stoca un număr semnificativ de zile zero împotriva produselor utilizate pe scară largă în alte regiuni și ar putea avea acces la cunoștințele necesare pentru a exploata aceste produse înainte de a fi corectate cu succes”, a declarat Kristina Balaam, inginer senior în informații de securitate la Lookout. .
„Acesta este echivalentul cibernetic al zborului cu avioane peste Taiwan”, a spus Sam Curry, ofițerul șef de securitate la Cybereason.
Hackurile câștigătoare au fost totuși dezvăluite vânzătorilor afectați. Un purtător de cuvânt al Microsoft a declarat pentru Forbes că „toate vulnerabilitățile raportate ca parte a concursului sunt dezvăluite în mod responsabil și confidențial. Soluțiile la problemele de securitate verificate care îndeplinesc criteriile noastre de service imediat sunt în mod normal lansate prin intermediul cadenței noastre de actualizare lunară de marți.” Google a început deja să lanseze remedieri pentru vulnerabilitățile găsite la evenimentul din 16-17 octombrie în Chrome 95.0.4638.69, lansat pe 28 octombrie 2021.
de Forbes
