Tимoт на кинеската безбедносна компанија Qihoo 360 искористи “zero-day” пропуст и за помалку од 60 секунди ја проби заштитата на Google Pixel. Хакот беше дел од PwnFest натпреварот на „white-hat“ хакери кој се одржува во Сеул, Јужна Кореја.
Тимот на Qihoo 360 успеа однадвор да инсталира код на новиот телефон на Google. Демонстрацијата успешно го стартуваше Google Play и Google Chrome, за конечно да ја презентира и пораката „Pwned by 360 Alpha Team“, пренесе Next Web. Успешниот напад му донесе на тимот на Qihoo 360, 120.000 американски долари.
Претходно тимот на Keen во сличен натпревар во Јапонија, искористи сличен безбедносен пропуст во Chrome. Google за 24 часа го затвори овој пропуст, но тоа што за две недели безбедноста на Google Pixel е двапати предизвикана на овој начин зборува за интересот за овој уред како и за тоа дека сепак телефонот не е совршен.
Ако е некаква утеха, ниту Apple не помина подобро. Хакот на Safari и подигање на привилегиите на корисникот беше готово за само 2о секунди. Дополнително Qihoo 360 успеа да искористи безбедносен пропуст во Adobe Flash за само 4 секунди.
Тимот Qihoo 360 на овој натпревар освои вкупно 320.000 US долари. Најголем дел од нив за:
- хакот на Pixel 120.000 US долари;
- Safari 80.000 US долари, и
- Flash 120.000 US долари,
пренесе The Register.
Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!
Доколку веќе имаш премиум членство, најави се тука.
