Kitajski Pwn2Own vidi popolnoma popravljen iPhone 13, Chrome in strežnik Exchange sta pokvarjena

Domov » Microsoft

Ikona časa branja 2 min. prebrati

Ikona koledarja Objavljeno dne

by Surur Davids 

Objavljeno dne

Dajte v skupno rabo ta članek

Bralci pomagajo pri podpori MSpoweruser. Če kupujete prek naših povezav, lahko prejmemo provizijo. Ikona opisa orodja

Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več

Vse bolj je jasno, da je varnost le iluzija, saj hekerji dosledno premagajo tudi najbolj varne operacijske sisteme in platforme.

Zadnje poročilo je iz tekmovanja za kibernetsko varnost Tianfu Cup, na katerem so bile vlomljene številne naprave in aplikacije. Med žrtvami je iPhone 13 Pro z operacijskim sistemom iOS 15.0.2, ki je bil dvakrat prekinjen z izkoriščanjem oddaljenega izvajanja kode in begom iz zapora iOS 15.

Microsoft se ni mogel razveseliti, saj je podjetje videlo 5 uspešnih podvigov sistema Windows 10 in enega za Exchange, medtem ko je Google videl dva izkorišča za Chrome.

Drugi prizadeti cilji vključujejo Adobe PDF, usmerjevalnik Asus AX56U, Docker CE, Parallels VM, QEMA VM, Ubuntu 20, VMware ESXi in Workstation.

Kitajski hekerji morajo pokazati svoje delo na pokalu Tianfu, saj jim je bilo prepovedano sodelovati na mednarodnih tekmovanjih, kot je Pwn2Own. Nekateri viri so pomisleki, da bi lahko kitajska vlada kopičila vdore za prihodnje kibernetsko vojskovanje, saj novi kitajski zakon s 1. septembrom 2021 od kitajskih državljanov zahteva, da vladi razkrijejo vse ranljivosti ničelnega dne.

"Kitajska vlada bi lahko zbrala veliko število nič dni proti široko uporabljenim izdelkom v drugih regijah in imela dostop do znanja, potrebnega za izkoriščanje teh izdelkov, preden jih uspešno popravijo," je dejala Kristina Balaam, višja inženirka varnostne obveščevalne službe pri Lookoutu. .

"To je kibernetski ekvivalent letenja letal nad Tajvanom," je dejal Sam Curry, glavni varnostni uradnik pri Cybereason.

Vendar pa so bili zmagovalni vdori razkriti prizadetim prodajalcem. Tiskovni predstavnik Microsofta je za Forbes povedal, da so »vse ranljivosti, o katerih so poročali v okviru natečaja, razkrite odgovorno in zaupno. Rešitve za preverjene varnostne težave, ki izpolnjujejo naša merila za takojšnje servisiranje, so običajno objavljene v naši mesečni torkovi kadenci." Google je že začel uvajati popravke za ranljivosti, ugotovljene na dogodku od 16. do 17. oktobra v Chromu 95.0.4638.69, ki je bil izdan 28. oktobra 2021.

preko Forbes

Več o temah: microsoft, varnost, Tianfu pokal

Surur Davids

Surur Davids Shield

Strokovnjak za pametne telefone

Surur Davids je ustanovitelj WMPoweruser, ki je kasneje postal MSPoweruser.com. Je strokovnjak za pametne telefone z več kot desetletnimi izkušnjami.

Pustite Odgovori

Vaš e-naslov ne bo objavljen. Obvezna polja so označena *