Qihoo 360 исследователи по безопасностине не только сумели успешно скомпрометировать Google Pixel, VMware Workstation и Adobe Flash,а также выиграли титул «Lord of Pwn» на международном безопасном и хакерском соревновании-PwnFest, проходившем в Южной Корее на прошлой неделе.
Организован корейскими хакерами и экспертами по безопасности, Power of Community (POC) впервые был проведен в 2006 г. В этой конференции, хакеры и вкладчики кибербезопасности обсудили вопросы безопасности в технических и творческих сессиях. Участники также продемонстрировали реальные хакерские навыки в PwnFest, двухдневной ошибке- эксплуатирующей конкуренции .
Три команды из Qihoo 360 — Vulcan, Marvel и Alpha, приняли вызов и успешно скомпрометировали Microsoft Edge, VMware Workstation, компании Google Pixel и Adobe Flash.
Google Pixel нарушен менее чем за 60 секунд
Менее чем за минуту, Qihoo 360 команда безопасности успешно скомпрометировали Google Pixel, новый андроид-смартфон ,представлен Google несколько месяцев назад.
В демонстрации доказательство-эксплойты, команда Qihoo 360 показала, как они использовали уязвимость нулевого дня проводить удаленное выполнение кода на целевой системе Android. Этот хак запустил магазин Google Play, прежде чем открыл Google Chrome, и показал веб-страницу, отображающюю «Pwned 360 Команда Альфа».
Эксперты по безопасности показали,как хакерские атаки получают контакты, фотографии, сообщения и другую личную информацию, когда смартфон компрометирован.
За свои достижения команда хакеров- Qihoo 360 получила от организаторов соревнования приз в размере 120 000 долларов, а также предоставили все детали для исправления уязвимости.
Adobe Flash, Microsoft Edge, and VMware …Все были взломаны
Кроме Google Pixel, Adobe Flash также упал.Команда Qihoo 360 использовала комбинацию десятилетней давности, а также уязвимости нулевого дня ,чтобы сломать Adobe Flash. Команда только потратила 4 секунды для выполнения хака и выиграла приз в размере120 000 долларов.
Исследователи уязвимости Qihoo также совал VMware Workstation 12.5.1. Эта ошибка была использована с помощью удаленного выполнения кода на системном уровне без взаимодействия с пользователем. VMware оценивается как почти идеальная виртуальная система, поскольку она не была взломана в течение семи лет. Qihoo 360 Vulcan команда затем выскочил Microsoft Edge и выиграла приз в размере120 000 долларов.
Все детали уязвимости были сообщены для создания патчей безопасности,чтобы защищать от черных шляп- хакеров с вредоносной целей.