Китайський Pwn2Own бачить повністю виправлений iPhone 13, Chrome і сервер Exchange зламаний
2 хв. читати
Опубліковано
Поділитися цією статтею
Удосконалити цей посібник
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
Все більш зрозуміло, що безпека — це лише ілюзія, оскільки хакери послідовно знищують навіть найбезпечніші операційні системи та платформи.
Останній звіт – з конкурсу з кібербезпеки Tianfu Cup, під час якого було зламано широкий спектр пристроїв і програм. Жертвами є iPhone 13 Pro під керуванням iOS 15.0.2, двічі зламаного за допомогою експлойту віддаленого виконання коду та джейлбрейка iOS 15.
Microsoft не зраділа, оскільки компанія побачила 5 успішних експлойтів Windows 10 і один для Exchange, а Google побачила два експлойти для Chrome.
Інші уражені цілі включають Adobe PDF, маршрутизатор Asus AX56U, Docker CE, Parallels VM, QEMA VM, Ubuntu 20, VMware ESXi та Workstation.
Китайські хакери повинні продемонструвати свою роботу на Tianfu Cup, оскільки їм заборонили брати участь у міжнародних конкурсах, таких як Pwn2Own. Деякі джерела побоюються, що китайський уряд може створити запаси хакерів для майбутньої кібервійни, оскільки новий китайський закон від 1 вересня 2021 року вимагає від громадян Китаю повідомляти уряду про будь-які вразливості нульового дня.
«Китайський уряд міг би накопичити значну кількість нуль-днів проти широко використовуваних продуктів в інших регіонах і мати доступ до знань, необхідних для використання цих продуктів, перш ніж вони будуть успішно виправлені», - сказала Крістіна Балаам, старший інженер із розвідки безпеки в Lookout. .
«Це кібер-еквівалент польоту літаків над Тайванем», — сказав Сем Каррі, керівник служби безпеки Cybereason.
Проте виграні хаки були розкриті постраждалим постачальникам. Представник Microsoft сказав Forbes, що «всі вразливості, про які повідомлялося в рамках конкурсу, розкриваються відповідально та конфіденційно. Рішення перевірених проблем безпеки, які відповідають нашим критеріям для негайного обслуговування, зазвичай публікуються за допомогою нашого щомісячного оновлення у вівторок». Google уже розпочав розгортання виправлень уразливостей, виявлених на заході 16-17 жовтня в Chrome 95.0.4638.69, випущеному 28 жовтня 2021 року.
через Forbes
