0-טאָג וואַלנעראַביליטיז אין קראָום און קעמו-קוום דעמאַנסטרייטיד ביי טיאַנפו קאַפּ פאַרמעסט

אין די פאַרמעסט געהאלטן אין טשיינאַ טיאַנפו קאַפּ פּוון קאָנטעסט (ענלעך צו Pwn2Own פֿאַר כינעזיש זיכערהייט ריסערטשערז) דעמאַנסטרייטיד צוויי געראָטן כאַקס קראָום און איין כאַק קעמו-קוום אין די ובונטו סוויווע, וואָס ערלויבט איר צו פאַרלאָזן די אפגעזונדערט סוויווע און לויפן קאָד אויף דער באַלעבאָס סיסטעם זייַט. די כאַקס זענען דורכגעקאָכט מיט 0-טאָג וואַלנעראַביליטיז וואָס זענען נאָך נישט פּאַטשט. אין אַדישאַן, נייַ וואַלנעראַביליטיז אין עדזש, סאַפאַרי, אָפפיסע 365, Adobe PDF Reader, VMWare Workstation און די D-Link DIR-878 וויירליס ראַוטער זענען הצלחה עקספּלויטאַד אין די פאַרמעסט.

איבער צוויי טעג פון פאַרמעסט, 28 פרווון זענען געמאכט צו באַווייַזן כאַקינג מיט 0-טאָג וואַלנעראַביליטיז, פון וואָס 20 זענען געראָטן. די מערסט געראָטן גרופּע איז געווען 360Vulcan, וואָס ערנד 382 טויזנט דאָללאַרס בעשאַס די פאַרמעסט, פון וואָס 200 טויזנט דאָללאַרס זענען באַצאָלט פֿאַר די VMWare עקספּלויט, און 80 טויזנט פֿאַר די QEMU באַפאַלן אין די ובונטו סוויווע. די טיאַנפו קאַפּ פאַרמעסט איז באשאפן נאָך די כינעזיש רעגירונג לעצטע יאָר פאַרבאָט כינעזיש זיכערהייט ריסערטשערז פון אָנטייל נעמען אין אינטערנאַציאָנאַלע ווייכווארג כאַקינג קאַמפּאַטישאַנז אַזאַ ווי Pwn2Own.

מקור: opennet.ru