Το Google Pixel έγινε hacked από μια ομάδα Κινέζων hackers ενώ δίπλα του έπεσαν Apple Safari και κλασσικά το Adobe Flash σε ένα hacking διαγωνισμό το PwnFest που πραγματοποιήθηκε στη Seoul την Παρασκευή.
Η τελευταία προσφορά συσκευή του Mountain View παραβιάστηκε από ένα white-hat της κινέζικης companyς Qihoo 360, ο οποίος χρησιμοποίησε μια άγνωστη ευπάθεια για να καταφέρει να πραγματοποιήσει απομακρυσμένη εκτέλεση κώδικα κερδίζοντας 120.000 δολάρια σαν χρηματικό έπαθλο.
Το exploit ανοίγει το Google Play store πριν τρέξει ο Chrome και εμφανίζει μια ιστοσελίδα which states: “Pwned By 360 Alpha Team”.
Google is now trying to develop a patch that fixes vulnerability.
Να αναφέρουμε ότι είναι η δεύτερη φορά σε two εβδομάδες που παραβιάζεται η better safety του Pixel. Την πρώτη φορά (το zero-day είναι ακόμη unpatched) το exploit αναπτύχθηκε από την αντίπαλη ομάδα της Qihoo 360, την Keen της Tencent και έγινε δημόσια στην εκδήλωση Mobile Pwn2Own in Japan.
After hacking in Google Pixel they were in a different order:
Το Safari της Apple τώρα, πλήρως ενημερωμένο σε λειτουργικό MacOS Sierra δεν φάνηκε και πολύ τυχερό.Οι επίσης Κινέζοι hackers της Pangu μια ομάδα που είναι γνωστή για την κυκλοφορία εργαλείων για jailbreak του iOS μαζί με τον hacker JH, παραβίασαν το Browser του Cupertino χρησιμοποιώντας ένα zero day που τους έδινε root πρόσβαση. Για το hack χρειάστηκαν 20 δευτερόλεπτα και κέρδισαν 80.000 δολάρια.
The Qihoo 360 team also infringed Adobe Flash (using a finger) using a zero-day discovery that was discovered ten years ago and a vulnerability of Win32k. They won another 120.000 dollars, and it took four seconds.
Another notable hack of PwnFest was in Microsoft Edge and a zero day exploit against the VMWare Workstation, which was released on Thursday.
Qihoo 360 hackers left with 520.000 dollars in prize money from the event.
