Guia rápido para recuperação de desastres na nuvem
Os investigadores presentes na PacSec 2013 conferência de segurança no Japão ganharam quase 70 mil dólares depois de demonstrar como comprometer iPhones e um Samsung Galaxy S4 rodando Android em uma versão móvel do concurso de hacking Pwn2Own lendário.
A equipe japonesa da Mitsui Bussan Directions seguros ganhou 40.000 dólares depois de mostrar como eles poderiam roubar dados sensíveis de um Samsung Galaxy S4 e código de ataque instalar usando falhas no software que é instalado de fábrica no aparelho. O método de ataque necessário que o usuário vá em um site especialmente construído, mas que não seja necessária nenhuma interação do usuário.
"As implicações para este exploit são preocupantes. Enquanto você pode ser reticente a clicar em links (atendendo ao comumente dada, se o conselho um tanto ridículo 'clique cuidadosamente"), é improvável que você avaliar o risco e tome cuidado da mesma forma em seu dispositivos móveis, como você faz no seu desktop ", blogou Heather Goudey, desenvolvedor de conteúdo de segurança sênior da HP, que co-patrocina o concurso.
Enquanto isso, uma equipe de oito pessoas de Tecnologia Nuvem Keen na China mostrou como explorar uma vulnerabilidade no iOS versão 7.0.3 para roubar credenciais de login do Facebook e uma foto de um dispositivo rodando iOS 6.1.4, eles ganham 27.500 dólares em prêmios em dinheiro. O ataque não derrotar a tecnologia sandboxing da Apple, caso contrário, teria ganho muito mais.
Aqui está o ataque em ação:
Em ambos os casos o hack a Apple teria exigido que o usuário clique em um link específico, mas isso não é difícil de fazer com as técnicas de engenharia social, direito. É a primeira vez que uma equipe chinesa conquistou Pwn2Own e seu ataque levou menos de cinco minutos para ser concluído.
A equipe Pwn2Own entrou em contato com todos os fabricantes envolvidos sobre o buraco e correções devem ser descendo a linha em breve, uma vez que todos os membros da equipe são obrigados a dar uma descrição detalhada de como os seus ataques funcionou e qualquer código utilizado.
O concurso Pwn2Own originais começou como um evento no conflab anual de segurança CanSecWest, realizada em Vancouver cada março. Que foi originalmente destinado a sistemas de desktop, mas mudou-se para a arena móvel como o uso e poder de smartphones tem crescido.
Na competição atual, há ainda um outro $ 100.000 em jogo se a equipe pode conseguir quebrar a eletrônica de banda de um smartphone por trás de suas comunicações. As equipes já estão flexionando os dedos e otimizar seu código para essa tarefa e os resultados são esperados nesta quinta-feira. ®
via Alimentar (Feed)
Nenhum comentário:
Postar um comentário