借此机会,黑客再次展现了他们的伟大艺术。2016 年 Pwn 节,上周在首尔举行的黑客竞赛。获得最多奖项的团队是中国发行商奇虎 360 的团队。他们发现 Google Pixel 存在允许远程执行任意代码的缺陷。不到 60 秒,谷歌最新的智能手机就在他们的控制之下。据 The Register 报道,他们的攻击使得启动 PlayStore 成为可能,然后在 Chrome 中启动一个显示“Pwned by 360 Alpha Team”的网页。这一伟大壮举获得了 12 万美元的奖励。
这并不是黑客第一次让 Pixel 屈服。在 PwnFest 2016 期间,来自中国公司 Keen Security Lab 的黑客表示,他们在 10 月底的 Mobile Pwn2Own 竞赛中使用的漏洞攻破了 Nexus 6P,也使得攻破 Pixel 成为可能。他们的演示是基于视频。在这两种情况下,这些缺陷都已通知谷歌,谷歌将很快纠正它们。
奇虎 360 cyberninjas 还成功破解了 Microsoft Edge、VMware Workstation 和 Adobe Flash。对于后者,他们只需要四秒钟。他们总共获得了 53 万美元的奖金。
VMware Workstation 和 Microsoft Edge 也被韩国黑客 Lokihardt 使用不同的方法攻破。 22岁时,他带着29万美元离开了。靠近登记册,这位0day漏洞专家澄清,他不再需要工作了。我们明白为什么。
一枪一杀。 Lokihardt 成功利用了 MS Edge 并获取了系统权限#PwnFest2016。pic.twitter.com/0Ipa3gUNio
— 万吉利斯 (@vangelis_at_POC)2016 年 11 月 10 日
今年的另一个受害者:Apple Safari。 Team Pangu(以定期为 iOS 提供越狱服务而闻名)的成员与黑客 JH 联手对 macOS Sierra 发起攻击。通过利用苹果浏览器的漏洞,他们在 20 秒内成功获得了机器的 root 权限。他们赢得了 10 万美元。
黑客总共将 92 万美元收入囊中。他们本来可以拥有更多,因为 Google Chrome 和 iPhone 7 Plus 也在目标列表中。但这些产品却毫发无伤。这次。
来源 :
登记册
