Le Pwnfest.org est une compétition de hacking qui se déroule en Corée du Sud et une équipe chinoise est arrivée à trouver une faille de sécurité en à peine 60 secondes sur le premier smartphone by Google, le Pixel, de quoi inquiéter le géant du Web qui a beaucoup misé sur son porte-étendard.
Une faille Zero Day
Une faille Zero Day est une faille de sécurité n’ayant jamais fait l’objet d’une quelconque publication. D’un côté, cela peut-être embarrassant pour Google, mais d’un autre cela permettra de la corriger rapidement dans une prochaine mise à jour puisque cet exploit ne sera pas divulgué avant la correction de Google.
L’équipe qui a réalisé cet exploit est d’origine chinoise, il s’agit de l’équipe Qihoo 360. De plus, le hack a été réalisé à distance et permet de lancer le Play Store, le magasin d’applications Android, ainsi que Google Chrome. D’ailleurs, lors de la démonstration de cette team, elle a affiché le message "Pwned by 360 Alpha Team" sur le navigateur Web de l’appareil.
En choisissant de participer à cette compétition, l’équipe Qihoo360 a remporté pas moins de 520 000 dollars au total dont 120 000 pour le hack de Google. Les autres failles concernent le navigateur Web de Microsoft, Edge, grâce à la vulnérabilité du lecteur Adobe Flash.
Une autre équipe a réussi à hacker le navigateur Web d’Apple, Safari sous MacOS Sierra en à peine 20 secondes, encore une preuve que les OS d’Apple ne sont pas si sûrs que certains le prétendent. Ils ont gagné 80 000 dollars pour cet exploit.
Par Baltringue, il y a 7 ans :
20 sec ? J'ai mis plus de temps pour écrire ce com !
Répondre à ce commentaire
13
1