Приветствую Вас ГостьПонедельник, 23.07.2018, 15:54

Мир Софта

«  Ноябрь 2014  »
ПнВтСрЧтПтСбВс
     12
3456789
10111213141516
17181920212223
24252627282930
Программа недели
C-Media CMI8738/C3DX Audio Device PCI
Новые программы
Новая литература
Немного поэзии

Скажи: - «Прости»

И я прощу.

Скажи: - «Люблю»

И я поверю...

Читать полностью
Друзья сайта


Нас знают
Каталог@Mail.ru - каталог ресурсов интернет
Архив записей
Поиск

Главная » 2014 » Ноябрь » 17 » Итоги конкурса Pwn2Own Mobile 2014
07:46
Итоги конкурса Pwn2Own Mobile 2014

Сегодня на конференции PacSec, которая проходит в Токио, завершился конкурс Pwn2Own Mobile, организованный компанией Hewlett-Packard при финансовой поддержке Blackberry и Google. В этом году команды хакеров с разной степенью успеха смогли обойти защитные механизмы операционных систем Google Android, Amazon Fire OS, iOS и Windows Phone.

Команда ASRT готовится взломать iPhone 5S

Первой «жертвой» специалистов стал смартфон iPhone 5S под управлением iOS 8, который не устоял перед командой ASRT из Южной Кореи, которая смогла выявить две ошибки безопасности в браузере Safari, но созданный эксплойт сработал только с одной из уязвимостей, хотя и этого оказалось достаточно чтобы выполнить недоверенный код за пределами «песочницы» браузера с повышенными привилегиями. Следом дважды оказался взломан Samsung Galaxy S5, причём оба раза — через NFC. Сначала японские исследователи из MBSD смогли вызвать использовать дефект десериализации в бинарных драйверах от Samsung, повысив уровень доверия своему коду, а затем и южноафриканская команда MWR InfoSecurity использовали логическую ошибку в микропрошивке NFC в смартфоне от Samsung. Злоключения Android и NFC не закончились и после того, как Адам Лори из британской Aperture Labs подступился к LG Nexus 5, использовав ошибки в конфигурации NFC и вызвав принудительное недоверенное соединение двух смартфонов по Bluetooth. Ещё один смартфон на базе модифицированной версии Android, Amazon Fire Phone, оказался жертвой другой команды хакеров из MWR InfoSecurity, эксплуатировавших комбинацию из трёх уязвимостей в штатном браузере системы.

Адам Лори за несколько минут до триумфа над Nexus 5

А вот две других команды оказались не так удачливы. Нико Джоли, известный хакер из французской VUPEN, решил разобраться с Nokia Lumia 1520, но у него возникли проблемы после одного из недавних обновлений Microsoft. Уязвимость нулевого дня в браузере не была замечена специалистами компании, но созданный Нико Джоли эксплойт сработал не так, как он планировал, поэтому его вредоносный код смог получить полный доступ к базе куки-файлов, но с повышением привилегий не справился, хотя специалист разрабатывал такую функциональность кода. Второй участник, ветеран Pwn2Own, Юри Эдла из Эстонии хотел использовать уязвимость в Wi-Fi смартфона Nexus 5, но эксплойт не сработал, и вредоносный код не смог выполнить задуманное специалистом, хотя судьи отметили, что уязвимость в Android действительно существует, поэтому специалисту была зачтена частичная победа. Желающих взломать смартфон Blackberry Z30 и планшеты iPad Mini 2 и ASUS Nexus 7 (2013) не оказалось, поэтому конкурс был завершён. Максимальные награды были в размере $50 тыс. USD за взлом через браузер и $75 тыс. за взлом через NFC. Максимальная награда в размере $150 тыс. предназначалась для тех, кто сможет скомпрометировать радиомодем, но желающих это сделать не оказалось.

По правилам конкурса участники должны были эксплуатировать уязвимости в программном обеспечении с наиболее актуальной версией ОС и браузеров на день проведения состязания. Все обнаруженные уязвимости засекречены и отправлены в отделы безопасности компаний-производителей смартфонов, но HP сохраняет за собой право публикации данных об уязвимости, если производитель не выпустит исправление в течение 180 дней с момента окончания конкурса. Следующий этап Pwn2Own пройдёт на конференции CanSecWest в Ванкувере уже весной 2015 года, и основной целью станут различные браузеры.

Источник: OSzone.net

Категория: Новости Софта | Просмотров: 423 | Добавил: alex | Рейтинг: 0.0/0
Категории раздела
Новости Софта [6179]
Новости из мира софта
Новости Железа [7039]
Новости из мира железа
----->> ТОП 10 <<-----
C-Media CMI8738/C3DX Audio Device PCI
Обои для презентаций
Драйвера и софт для Веб-камера A4Tech
FlylinkDC++ r400 Build 4582 х86
MiniTool Partition Wizard Home Edition 6.0
VKontakte.DJ версия 3.22
MobiMB Media Browser 3.5.31 RUS
Пакет оформления для Windows 7 х86х64 Rus"Windows 7 New Look Dark"
Тема Mac OS для Windows 7
Windows 7 Firewall Control 4.0.144.38 х32/х64
----->> Новые Статьи <<-----
[15.05.2013][ПК и комплектующие]
Особенности ремонта ноутбуков.(19)
[26.03.2013][ПК и комплектующие]
Как уберечь информацию и электроприбору от перебоя напряжения
[28.02.2013][ПК и комплектующие]
Особенности ремонта ноутбука.(5)
[28.02.2013][ПК и комплектующие]
Грамотная настройка компьютера без посещения мастерской
[18.12.2012][Программное обеспечение]
Преимущества Google Adwords и Яндекс Директ
[27.11.2012][ПК и комплектующие]
Купить Kinect
[11.09.2012][ПК и комплектующие]
Схемы автоматизации, а также диспетчеризации зданий – новведение в технологической сфере.
[10.09.2012][Программное обеспечение]
Обои и программы для ОС Андроид на планшеты и КПК
[27.08.2012][Программное обеспечение]
Flash игры бесплатно играть - это весело
[20.08.2012][ПК и комплектующие]
Мобильные компьютеры, их типы, техничексие характеристики и особенности
Наш опрос
Помог ли Вам наш сайт?
Всего ответов: 75
Сейчас на сайте

Главная | Новости | Софт | Литература