Jump to content
begood

Cercetător sparge un Mac în 10s şi câştigă 5000$

Recommended Posts

Posted

Charlie Miller î?i ap?r? titlul, IE8 este distrus dup? o zi de concurs de hacking

Charlie Miller, un expert în securitate, care anul trecut "a intrat" într-un Mac în 2 minute la concursul CanSecWest PWN2OWN, ?i-a îmbun?ta?it recordul anul acesta, "sp?rgând" alt Macintosh în mai pu?in de 10 secunde.

Miller, un analist al "Independent Security Evaluators" (trad. aproximativ? - pentesteri independen?i) din Baltimore, s-a ales cu 5000 de dolari bani ghea?? ?i MacBook-ul hackuit.

"Nu pot s? v? dest?inui detaliile vulnerabilit??ii, dar a fost un Mac, cu toate patch-urile la zi", a relatat Miller. De asemenea el a confirmat c? a descoperit vulnerabilitatea ?i a scris exploit-ul aferent înainte de concurs.

Regulile de la PWN2OWN impun ca cercet?torul s? fac? un URL care s? con?in? exploitul, replicând tactica bine cunoscut? de hackeri de a în?ela utilizatorii s? intre pe site-uri mali?ioase.

"Le-am dat link-ul, ei l-au urmat, iar asta a fost tot." spune Miller. "Am facut doar câteva mi?cari pentru a demonstra c? de?in control total asupra acelui Mac."

Cu 2 s?pt?mâni în urm?, Miller a prezis c? Safari care ruleaz? pe un Mac este vulnerabil.

Sponsorul PWN2OWN, 3Com Corp. unitatea TippingPoint, l-a pl?tit pe Miller 5000$ pentru vulnerabilitatea exploatat? de acesta, ?i codul surs? a acestui exploit. "Apple de?ine informa?ia ?i lucreaz? la remedierea situa?iei", adaug? Miller.

Dup? spusele lui Terri Forslof, managerul de la TippingPoint, un alt hacker a intrat într-un laptop Sony, care rula Windows 7, exploatând o vulnerabilitate în Internet Explorer 8.

sursa : Researcher cracks Mac in 10 seconds at PWN2OWN, wins $5k

traducerea ?i adaptarea begood

(articolul nu a fost tradus în totalitate, deoarece sunt ad?ugate detalii despre concurs - am tradus doar ce are leg?tur? direct? cu titlul. Pute?i citi mai multe urmând linkul)

Posted

Ce pot spune, pacat ca nu sunt si in ro astfel de concursuri, sau suntem suficienti de fraieri incat sa nu dam de ele la timp.

Sicenr acum ani de zile auzisem de un astfel de concurs la zapp, cik ofereau 1mil de $ celui care reusea sa sparga criptogramele cu convorbirile, zapp fiind cunoscuta ca cea mai secure retea din ro, imposibil de interceptat.

Facusem si un plan cu tipul care stia, numai ca din lipsa de oameni am renuntat...

Tipul avea ceva info din interior, trebuie sa recunosc, dar tot aveamnevoie de o echipa...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...