В Samsung Galaxy S9 и Xiaomi Mi6 обнаружены серьезные уязвимости - Proxy-Base Community - Анонимность и безопасность в интернете.
Бесплатные прокси. Количество:
Прокси для пользователей форума (API). Количество:
Купить доступ к прокси-листам (API). Количество:
 



Информация по хайдам / репутации

(РЕКОМЕНДУЮ) №1 >>>DDos Атака<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS
Бесплатные прокси уже в Telegram
Все инфопродукты и приватная информация бесплатно
Старый 16.11.2018, 16:40   #1 (permalink)
VPN
 
Аватар для Proxy-Base-News
 
Регистрация: 16.09.2015
Сообщений: 1,446
Member ID: 35426

Репутация: 21
Репутация: 21
Сказал(а) спасибо: 0
Поблагодарили 7 раз(а) в 7 сообщениях
Топикстартер (автор темы) По умолчанию В Samsung Galaxy S9 и Xiaomi Mi6 обнаружены серьезные уязвимости

Участники хакерских соревнований Pwn2Own 2018, проходивших в Токио 13-14 ноября, в очередной раз доказали, что даже работающее под управлением новейшей версии ОС мобильное устройство со всеми обновлениями безопасности все равно можно взломать.

В ходе соревнований участники успешно взломали смартфоны от трех крупнейших производителей – iPhone X (об этом SecurityLab сообщал раньше), Samsung Galaxy S9 и Xiaomi Mi6. «Белые шляпы» со всего мира обнаружили в вышеупомянутых устройствах 18 ранее неизвестных уязвимостей и создали для них соответствующие эксплоиты, заработав в общей сложности $325 тыс.

Команде под названием Fluoroacetate, состоящей из двух человек – Ричарда Чжу (Richard Zhu) и Амата Камы (Amat Cama), удалось взломать Samsung Galaxy S9 путем эксплуатации уязвимости переполнения кучи (heap overflow) в компоненте смартфона, отвечающем за основную полосу частот. За свое открытие команда получила $50 тыс.

Еще три уязвимости были обнаружены командой MWR, взломавшей с их помощью Samsung Galaxy S9 через Wi-Fi. Затем с использованием небезопасного перенаправления участники установили на атакуемее устройство вредоносное приложение, получив награду в размере $30 тыс.

В рамках соревнований Fluoroacetate успешно взломала еще один смартфон – Xiaomi Mi6. С помощью технологии NFC команда смогла заставить смартфон незаметно от пользователя открыть в браузере особым образом сконфигурированную страницу и получила за это $30 тыс.

Во второй день соревнований Fluoroacetate успешно проэксплуатировала уязвимость целочисленного переполнения (integer overflow) в JavaScript-движке браузера на Xiaomi Mi6 и извлекла хранящиеся на смартфоне фотографии. Обнаружение уязвимости принесло команде еще $25 тыс.

Независимый участник Майкл Контрерас (Michael Contreras) получил $25 тыс. за уязвимость type confusion, позволившей ему выполнить произвольный код на Xiaomi Mi6.

Как несложно догадаться, чемпионом Pwn2Own 2018 стала команда Fluoroacetate, в общей сложности заработавшая $215 тыс. и получившая титул «Master of Pwn». Подробности об обнаруженных ею уязвимостях будут раскрыты через 90 дней, чтобы дать возможность производителям подготовить исправления. До выхода патчей устройства будут уязвимы к атакам.

Источник: https://www.securitylab.ru/news/496534.php
Proxy-Base-News вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
В смартфонах LG обнаружены две опасные уязвимости Proxy-Base-News Новости IT 0 01.06.2016 12:50
В 7-Zip обнаружены и устранены сразу 2 уязвимости Proxy-Base-News Новости IT 0 13.05.2016 11:20
Уязвимости в Samsung SmartThings позволяют хакерам проникнуть в дом Proxy-Base-News Новости IT 0 06.05.2016 10:50
Samsung Galaxy S6 edge уязвим к MitM-атакам Proxy-Base-News Новости IT 0 12.11.2015 22:50
Обнаружены уязвимости в технологии VoLTE Proxy-Base-News Новости IT 0 27.10.2015 00:30




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.