Pwn2Own Trung Quốc thấy iPhone 13 được vá đầy đủ, máy chủ Chrome và Exchange bị nứt

Trang Chủ » microsoft

Biểu tượng thời gian đọc 2 phút đọc

Biểu tượng lịch Được đăng trên

by Surur Davids 

Được xuất bản trên

Chia sẻ bài báo này

Bạn đọc giúp đỡ ủng hộ MSpoweruser. Chúng tôi có thể nhận được hoa hồng nếu bạn mua thông qua các liên kết của chúng tôi. Biểu tượng chú giải công cụ

Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm

Ngày càng rõ ràng rằng bảo mật chỉ là ảo tưởng, khi tin tặc liên tục đánh bại ngay cả những hệ điều hành và nền tảng an toàn nhất.

Báo cáo mới nhất là từ cuộc thi an ninh mạng Tianfu Cup, cuộc thi đã chứng kiến ​​nhiều thiết bị và ứng dụng bị vi phạm. Các nạn nhân bao gồm iPhone 13 Pro chạy iOS 15.0.2 đã bị vi phạm hai lần với khai thác thực thi mã từ xa và bẻ khóa iOS 15.

Microsoft không khỏi hả hê khi công ty đã chứng kiến ​​5 lần khai thác thành công Windows 10 và một lần cho Exchange, trong khi Google chứng kiến ​​hai lần khai thác cho Chrome.

Các mục tiêu bị ảnh hưởng khác bao gồm Adobe PDF, bộ định tuyến Asus AX56U, Docker CE, Parallels VM, QEMA VM, Ubuntu 20, VMware ESXi và Workstation.

Các tin tặc Trung Quốc phải thể hiện công việc của họ tại Tianfu Cup vì họ đã bị cấm tham gia các cuộc thi quốc tế như Pwn2Own. Có những lo ngại từ một số nguồn tin rằng chính phủ Trung Quốc có thể tích trữ các bản hack cho chiến tranh mạng trong tương lai, vì luật mới của Trung Quốc ngày 1 tháng 2021 năm XNUMX yêu cầu công dân Trung Quốc tiết lộ bất kỳ lỗ hổng zero-day nào cho chính phủ.

Kristina Balaam, một kỹ sư tình báo bảo mật cao cấp tại Lookout cho biết: “Chính phủ Trung Quốc có thể dự trữ một số lượng đáng kể các sản phẩm được sử dụng rộng rãi ở các khu vực khác và có quyền truy cập vào kiến ​​thức cần thiết để khai thác những sản phẩm này trước khi chúng được vá thành công. .

Sam Curry, giám đốc an ninh của Cybereason cho biết: “Đây là phương tiện tương đương với máy bay bay qua Đài Loan.

Tuy nhiên, các bản hack chiến thắng đã được tiết lộ cho các nhà cung cấp bị ảnh hưởng. Người phát ngôn của Microsoft nói với Forbes rằng “tất cả các lỗ hổng được báo cáo trong khuôn khổ cuộc thi đều được tiết lộ một cách có trách nhiệm và bí mật. Các giải pháp cho các vấn đề bảo mật đã được xác minh đáp ứng tiêu chí của chúng tôi về dịch vụ ngay lập tức thường được phát hành thông qua nhịp Cập nhật Thứ Ba hàng tháng của chúng tôi. ” Google đã bắt đầu triển khai các bản sửa lỗi cho các lỗ hổng được tìm thấy vào sự kiện ngày 16-17 tháng 95.0.4638.69 trong Chrome 28, được phát hành vào ngày 2021 tháng XNUMX năm XNUMX.

thông qua Forbes

Thông tin thêm về các chủ đề: microsoft, an ninh, Cúp Tianfu

Surur Davids

Surur Davids Lá chắn

Chuyên gia điện thoại thông minh

Surur Davids là người sáng lập WMPoweruser mà sau này trở thành MSPoweruser.com. Anh ấy là một chuyên gia về điện thoại thông minh với hơn một thập kỷ kinh nghiệm.

Bình luận

Chúng tôi sẽ không công khai email của bạn. Các ô đánh dấu * là bắt buộc *