FOSSBYTES TECH SIMPLIFIED LOGO
At PwnFest 2016, nhiều nhà nghiên cứu bảo mật nổi tiếng (và nghiệp dư) đến với nhau và cố gắng hack các phần mềm khác nhau. Những người chiến thắng nhận được giải thưởng tiền mặt và các nhà phát triển phần mềm nhận được thông tin về các lỗ hổng bảo mật của họ. Chúng tôi đã nói với bạn về Hack Microsoft Edge 18 giây và ở đây chúng tôi sẽ cho bạn biết về một trình duyệt web khác.

Tại sự kiện này, trình duyệt web Safari được cập nhật của Apple, chạy trên macOS Sierra, cũng bị xâm phạm. Vụ hack này được thực hiện bởi nhóm hacker nổi tiếng của Trung Quốc Pangu Team, nhóm này thường xuyên tung ra các bản bẻ khóa iOS trị giá hàng triệu đô la miễn phí.

Pangu Team, cùng với hacker JH, đã tấn công được trình duyệt web Safari của Apple với sự leo thang đặc quyền root trong zero-day. Khai thác này mất 20 giây để chạy và nhóm đã giành được 80.000 đô la.

Ngoài Safari, Adobe Flash, nổi tiếng với các rủi ro bảo mật lặp đi lặp lại, cũng không được tha. Công ty bảo mật Qihoo 360 của Trung Quốc đã đánh sập Flash bằng một vụ khai thác chỉ mất bốn giây để hoàn thành công việc của nó.

Qihoo đã sử dụng sự kết hợp giữa zero day đã có từ một thập kỷ và lỗ hổng trong hạt nhân win32k để giành được 120.000 đô la, Đăng ký báo cáo.

Bạn có thấy bài viết này hữu ích không? Có cái gì khác để thêm? Đừng quên để lại phản hồi của bạn trong phần bình luận bên dưới.

Xem thêm: Facebook mua mật khẩu bị rò rỉ của bạn từ chợ đen, đây là lý do tại sao

This post is also available in: Spanish German Tiếng Việt Italian Indonesian

LEAVE A REPLY

Please enter your comment!
Please enter your name here