Исследователи получили $100 000 за рабочий эксплойт для Google Pixel

Исследователи получили $100 000 за рабочий эксплойт для Google Pixel

Исследователи получили $100 000 за рабочий эксплойт для Google Pixel

Команда исследователей получила от компании Google более $100 000 за разработку цепочки эксплойтов, с помощью которой можно удаленно взломать смартфон Google Pixel. Для эксплуатации этой бреши достаточно просто заманить пользователя на вредоносный сайт.

Несмотря на то, что Google Pixel удалось избежать взлома на прошлогодней конференции по безопасности Mobile Pwn2Own, эксперту китайской компании Qihoo 360 все же удалось найти пару уязвимостей, благодаря которым стало возможно создать эксплойт для удаленной инъекции кода.

Концепт основан на использовании двух уязвимостей: CVE-2017-5116 and CVE-2017-14904. Первая представляет собой брешь в JavaScript-движке с открытым исходным кодом V8, ее можно использовать для удаленного выполнения кода в изолированном обработчике Chrome. Google закрыла эту дыру с выпуском Chrome 61.

Вторая уязвимость затрагивает Android-модуль libgralloc, ее можно использовать для выхода из песочницы Chrome. Этот недостаток повышения привилегий был исправлен Google в декабре с очередными ежемесячными обновлениями для Android.

Объединение двух уязвимостей может позволить злоумышленнику внедрить произвольный код в процесс system_server, что позволит направить целевого пользователя на вредоносный URL-адрес в Chrome.

Благодаря этому открытию команда Qihoo 360 заработала $105 000 по программе Android Security Rewards (ASR), а также еще $7 500 по программе поиска ошибок в Chrome.

Подробности уязвимостей и их эксплуатации подробно описаны в посте в блоге разработчиков для Android.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Произошел сбой в работе систем авиакомпании КрасАвиа

В работе информационных систем авиакомпании «КрасАвиа» произошёл сбой. Пассажирам рекомендуют следить за расписанием на табло аэропортов. По данным пресс-службы, технические специалисты предпринимают меры для минимизации последствий и скорейшего восстановления работы систем.

Управление рейсами и полётными заданиями временно переведено в ручной режим.

«В работе информационных систем авиакомпании "КрасАвиа" произошёл сбой. Возможны перебои в работе сервисов. Просим пассажиров ориентироваться на информацию на табло в аэропортах по всей маршрутной сети авиакомпании, а также на объявления по громкой связи», — сообщила пресс-служба компании.

Официальный сайт авиакомпании в данный момент недоступен. Причины инцидента пока не раскрываются.

Однако, как сообщают местные СМИ, речь может идти о кибератаке, аналогичной той, которой подвергался «Аэрофлот» в конце июля. По информации онлайн-издания «Красноярск Онлайн», об этом неофициально сообщили представители авиакомпании. Ранее один из местных телеграм-каналов опубликовал скриншот сайта «КрасАвиа», после чего ресурс перестал отвечать.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru