image

Google Pixel, VMWare, Edge en Safari gehackt tijdens wedstrijd

zaterdag 12 november 2016, 10:31 door Redactie, 4 reacties

Tijdens een wedstrijd voor hackers zijn VMWare Workstation, Microsoft Edge, Adobe Flash Player, Apple Safari op Mac OS X Sierra en de nieuwste Androidtelefoon van Google de Pixel allemaal gehackt. De aanvallen werden allemaal tijdens PwnFest in de Zuid-Koreaanse hoofdstad Seoul gedemonstreerd.

Onderzoekers van het Chinese beveiligingsbedrijf Qihoo 360 lieten zien hoe ze via een onbekende kwetsbaarheid in Edge systeemrechten op Windows 10 konden krijgen. Hiervoor ontvingen de onderzoekers een beloning van 140.000 dollar. Vervolgens demonstreerden hackers van Qihoo 360 een zero day-aanval op VMWare Workstation waarbij ze uit het guest-besturingssysteem naar het host-besturingssysteem wisten te ontsnappen. Deze hack leverde 150.000 dollar op. Een hacker genaamd Lokihardt herhaalde vervolgens beide aanvallen via andere kwetsbaarheden en werd hiervoor in totaal met 270.000 dollar beloond.

Tijdens de tweede dag van PwnFest demonstreerden hackers van Qihoo 360 een aanval op Adobe Flash Player in Microsoft Edge waarmee ze Windows 10 volledig konden overnemen. Deze hack was goed voor 100.000 dollar. Twee hackers genaamd Pangu en JH lieten vervolgens zien hoe ze via een zero day-aanval op Safari rootrechten op Mac OS X Sierra konden krijgen. Het evenement werd afgesloten door een hacker van Qihoo 360 die de Google Pixel wist te hacken, wat hem een beloning van 120.000 dollar opleverde. Alle fabrikanten in kwestie zijn inmiddels over de kwetsbaarheden ingelicht, zo laat de organisatie van PwnFest via Twitter weten.

Reacties (4)
12-11-2016, 11:52 door Anoniem
"Vervolgens demonstreerden hackers van Qihoo 360 een zero day-aanval op VMWare Workstation waarbij ze uit het guest-besturingssysteem naar het host-besturingssysteem wisten te ontsnappen. "

Oei, dat is zeer ernstig.
12-11-2016, 17:23 door Hatsikidee
Door Anoniem: "Vervolgens demonstreerden hackers van Qihoo 360 een zero day-aanval op VMWare Workstation waarbij ze uit het guest-besturingssysteem naar het host-besturingssysteem wisten te ontsnappen. "

Oei, dat is zeer ernstig.

Inderdaad, tot nu toe waande ik mij veilig om potentieel onveilige software te draaien in een VM. Blij dat de lek werd doorgegeven aan de fabrikanten.
12-11-2016, 17:44 door Anoniem
Op een met internet verbonden apparaat is niets ooit veilig. Je moet het behandelen alsof de dief al binnen is, of minstens op het punt staat binnen te komen. Slim zijn helpt maar een beetje, de dief is ook slim, zo niet slimmer. Gelukkig is er de bescherming van de kudde: de kans dat uitgerekend jij de klos bent is niet zo groot. Mits je niet te veel opvalt, en je niet te veilig gaat voelen. En mits je in voldoende mate worst case denkt.
15-11-2016, 09:09 door Anoniem
Tsja, inderdaad het zal altijd onveilig blijven net als in de gewone wereld; met een bull dozer rij ik zo door de muur van de bestbeveiligde juwelier naar binnen... Punt is, het mag gewoon niet dus de pak-kans en de sancties zullen bepalen of de boeven/hackers besluiten het wel of niet te doen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.