Un concurso de hacking que hace deporte de graves errores de seguridad pagó 117,500 dólares esta semana por las hazañas que los dispositivos portátiles comprometidos impulsados por los sistemas operativos de Google Android móviles iOS y Apple.
El mayor de los tres premios en efectivo era $ 50.000 pagados a \ "Pinkie Pie, \" un hacker seudónimo no más allá de su cumpleaños número 21, que ya tienerecogido al menos dosgrandes recompensas de erroresen los últimos 19 meses. Sus hacks anteriores explotan vulnerabilidades en el navegador Chrome de Google que le dio el control completo del equipo subyacente cuando lo hizo nada más que visitar un sitio web con trampa. AlMobile Pwn2Own 2013 concursoque terminó esta semana en Tokio, utilizó similares drive-by ataques contra Chrome para comandar tanto Nexus 4 y un Samsung Galaxy S4, que ambos corren Android.
Al igual que los navegadores más modernos, Chrome está dotada de medidas de mitigación de seguridad diseñadas para reducir al mínimo el daño que se puede hacer cuando los hackers identifican desbordamientos de buffer y otros tipos de errores de software que son inevitables en casi todas las piezas complejas de software. Las medidas de seguridad que incluyen \ "cajas de arena \" que contiene contenido Web dentro de una cuidadosamente controlado el perímetro aumentar significativamente la cantidad de trabajo que los atacantes deben poner en el desarrollo de exploits de trabajo. También incluye espacio de direcciones aleatoria del diseño y la prevención de ejecución de datos, las medidas de mitigación requieren hackers a unir dos o más ataques que aprovechan vulnerabilidades múltiples en el dispositivo de destino.
Leer 6 puntos restantesComentarios
     |
| Tweet |
No hay comentarios:
Publicar un comentario