2016/11/13

Chrome, Safari e Edge sucumbem aos hackers no PwnFest


Quem quiser ter a ilusão de que os seus equipamentos são seguros deverá ficar por aqui; para os restantes resta o conforto de saber que estes hacks foram revelados no PwnFest e já foram corrigidos, valendo chorudas recompensa para os hackers quer as descobriram.

Que vos parece a possibilidade de infectar um Google Pixel com malware enviando-lhe apenas uma mensagem; ou obter acesso root num Mac através do Safari; assim como vulnerabilidades idênticas tanto no Edge da Microsoft como no eternamente vulnerável Flash da Adobe? São riscos preocupantes e que podem valer quantias avultadas no submundo que comercializa e explorar as falhas 0-day, mas que neste caso foram revelados eticamente na conferência de segurança PwnFest.

Estes hackers receberam valores que chegaram a atingir 120 mil dólares por cada vulnerabilidade descobertas, e no caso do colectivo de hackers Qihoo 360, a conferência foi especialmente rentável, pois saíram de lá com mais de meio de milhão de dólares em recompensas pelas falhas descobertas.

... Agora é só tentarem dormir descansados, interrogando-se se agora os vossos browsers estarão completamente seguros... ou se estão apenas a aguardar que mais algum hacker se disponha a revelar publicamente as falhas que descobriu e que poderão estar a ser utilizadas sabe-se lá para que fins.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]