Atât a primit o echipă de hackeri chinezi pentru “spargerea” telefonului Pixel de la Google.
Organizatorii evenimentului PwnFest din cadrul conferinței pentru securitate Power of Community din Seul, invită hackeri din toată lumea pentru a descoperi breșe de securitate în diferite sisteme de operare și device-uri oferite de producători.
Anul acesta echipele de hackeri chinezi din grupul Qihoo 360 (360Vulcan, 360Alpha și 360 Marvel) au reușit să plece acasă cu 520 de mii de dolari după ce au “spart” telefonul Pixel, browserul Microsoft Edge, sistemul de operare Windows 10, playerul Adobe Flash și Vmware Workstation, software-ul pentru mașini virtuale.
În doar 60 de secunde hackerii chinezi au găsit o metodă de exploatare a unei breșe în sistemul de operare prin care au putut programa de la distanță (RCE – remote code execution) noul telefon Pixel de la Google.
Pentru a demonstra metoda, hackerii au lansat magazinul Google Play înainte de a deschide browserul Chrome și au prezentat o pagină web pe care scria “Pwned by 360 Alpha Team”.
Microsoft Edge spart în 18 secunde pentru 140 de mii de dolari
Browser-ul Microsoft Edge a fost și el “spart” într-un timp record, 18 secunde! Membri ai aceleași echipe chineze, Qihoo 360 și talentatul hacker Sud-Coreean JungHoon “Lokihardt”, au compromis securitatea browserului de la Microsoft prin două metode diferite. Echipa chineză și hacker-ul Sud Coreean au primit fiecare 140 de mii de dolari.
O altă echipă din cadrul Qihoo360 a spart și soft-ul VMware Workstation 12.5.1, destinat mașinilor virtuale. Atacul este o premieră și a fost premiat cu 150 de mii de dolari.
Trebuie menționat totuși că cei de la Qihoo s-au pregătit timp de 6 luni pentru toate aceste hack-uri.
Cu doar câteva zile înainte de concurs, Microsoft rezolvase 3 dintre cele 4 vulnerabilități descoperite de chinezi. Drept care, metodele de “spargere” a browserului Edge au necesitat alte 30 de ore de muncă.
Într-un final echipa Qihoo360 a plecat acasă cu 520 de mii de dolari! Destul de bine, nu ?
sursă: thehackernews.com
