藉此機會,駭客再次展現了他們的偉大藝術。2016 年 Pwn 節,上週在首爾舉行的黑客競賽。獲得最多獎項的團隊是中國發行商奇虎 360 的團隊。不到 60 秒,谷歌最新的智慧型手機就在他們的控制之下。根據 The Register 報導,他們的攻擊使得啟動 PlayStore 成為可能,然後在 Chrome 中啟動一個顯示「Pwned by 360 Alpha Team」的網頁。這項偉大壯舉獲得了 12 萬美元的獎勵。
這並不是駭客第一次讓 Pixel 屈服。在 PwnFest 2016 期間,來自中國公司 Keen Security Lab 的駭客表示,他們在 10 月底的 Mobile Pwn2Own 競賽中使用的漏洞攻破了 Nexus 6P,也使得攻破 Pixel 成為可能。他們的演示是基於影片。在這兩種情況下,這些缺陷都已通知谷歌,谷歌將很快糾正它們。
奇虎 360 cyberninjas 也成功破解了 Microsoft Edge、VMware Workstation 和 Adobe Flash。對於後者,他們只需要四秒鐘。他們總共獲得了 53 萬美元的獎金。
VMware Workstation 和 Microsoft Edge 也被韓國駭客 Lokihardt 使用不同的方法所破解。 22歲時,他帶著29萬美元離開了。靠近登記冊,這位0day漏洞專家澄清,他不再需要工作了。我們明白為什麼。
一槍一殺。 Lokihardt 成功利用了 MS Edge 並獲得了系統權限#PwnFest2016。pic.twitter.com/0Ipa3gUNio
— 萬吉利斯 (@vangelis_at_POC)2016 年 11 月 10 日
今年的另一個受害者:Apple Safari。 Team Pangu(以定期為 iOS 提供越獄服務而聞名)的成員與駭客 JH 聯手對 macOS Sierra 發動攻擊。透過利用蘋果瀏覽器的漏洞,他們在 20 秒內成功獲得了機器的 root 權限。他們贏得了 10 萬美元。
駭客總共將 92 萬美元收入囊中。他們本來可以擁有更多,因為 Google Chrome 和 iPhone 7 Plus 也在目標清單中。但這些產品卻毫髮無傷。這次。
來源 :
登記冊
