loader
bg-category
Adobe Flashが4秒でハッキングされ、Safariが半分未満で実現

友達と共有します

著者の記事: Kenneth Douglas

短いバイト PwnFest 2016は、多くのソフトウェアベンダーにとって致命的な問題となりました。ハッカーは、root権限昇格のゼロデイを使用して、20秒以内にAppleのSafari Webブラウザを停止させることに成功しました。他のチームは、実行にわずか4秒かかるエクスプロイトを使用してAdobe Flashを危険にさらしました。

PwnFest 2016では、多くの有名な(そして素人の)セキュリティ研究者が集まり、さまざまなソフトウェアをハックしようとします。受賞者は賞金を受け取り、ソフトウェア開発者は脆弱性に関する情報を受け取ります。 18秒のMicrosoft Edgeハックについては既にお話ししましたが、ここでは別のWebブラウザについてお話しします。

このイベントでは、macOS Sierra上で動作する、アップルのアップデートされたSafariウェブブラウザも侵害されました。このハックは、有名な中国のハッカーグループPangu Teamによって行われ、定期的に100万ドルのiOS脱獄を無料でリリースしています。

Pangu Teamは、ハッカーJHとともに、AppleのSafari Webブラウザをゼロ特権で昇格させることに成功しました。この攻撃の実行には20秒かかり、チームは$ 80,000を獲得しました。

PanguとJHは、macOS SierraでApple Safariを利用することに成功し、root権限を取得し、#PwnFest2016で$ 100,000を手に入れました。 #POC2016。

- vangelis(@vangelis_at_POC)2016年11月11日

Safariは別として、Adobe Flashは繰り返し起こるセキュリティ上のリスクで悪名高いので、惜しまれなかった。中国のセキュリティ会社Qihoo 360は、Flashを悪用してわずか4秒で作業を完了させました。

The Registerによると、Qihooは10年前のゼロデイとwin32kカーネルの欠陥を組み合わせて12万ドルを獲得したという。

#PwnFest2016#POC2016 pic.twitter.com/E4LND1XA1l

- vangelis(@vangelis_at_POC)2016年11月11日

この記事は役に立ちましたか?他に何か追加するものがありますか?下のコメント欄にあなたのフィードバックを落とすのを忘れないでください。

友達と共有します

あなたのコメント