Tại PwnFest, một cuộc thi hack tại Seoul, Hàn Quốc, một nhóm các hacker mũ trắng được gọi là Qihoo 360 đã chứng minh được họ có thể thực thi các đoạn mã từ xa trên các thiết bị Google Pixel.
Trong dưới 60 giây, nhóm đã sử dụng một lỗ hổng có tên zero-day để thực thi các đoạn mã từ xa trên chiếc Google Pixel sau khi bị nhóm hacker này dò trúng. Họ có thể điều khiển máy mở Google Play Store và Google Chrome (mobile) trước khi hiển thị dòng chữ "pwned 360 Alpha Team" trên một trang web lạ. Đây là lần thứ 2 mà Google Pixel bị chiếm quyền kiểm soát kể từ khi ra mắt.
Sau khi phát hiện được lỗ hổng này, Qihoo 360 đã nhận được 120 nghìn USD và gửi bảng mô tả nguyên nhân phát sinh lỗi cho Google để họ có thể sớm cập nhật bản vá trong tháng 12. Bên cạnh đó họ còn giành được 520 nghìn USD khi phát hiện lổ hồng trên Microsoft Edge (Windows 10) và một lỗ hỏng chưa giải thích được đã tồn tại hàng thập kỷ trên Adobe Flash.
Smember
0 Hỏi đáp