Badacze F-Secure odkryli luki w Xiaomi Mi6 i Samsungu Galaxy S9 podczas konkursu Pwn2Own
Kraków, 16 listopada 2018 r. – Zespół F-Secure MWR Labs wykrył luki w zabezpieczeniach smartfonów Xiaomi Mi6 oraz Samsung Galaxy S9. Symulację ataku na urządzenia z wykorzystaniem tzw. luki zero-dayprzeprowadzono podczas konkursu z dziedziny cyberbezpieczeństwa o nazwie Mobile Pwn2Own w Tokio.
Jak wskazuje Samu Konttinen, prezes i dyrektor generalny F-Secure, rywalizacja w podobnych wydarzeniach pomaga ekspertom ds. cyberbezpieczeństwa w rozwijaniu kreatywnego myślenia i uczy innowacyjnego podejścia do rozwiązywania problemów. W efekcie pozwala to osiągać przewagę nad cyberprzestępcami.
– Konkursy takie jak Pwn2Own dają nam możliwość zademonstrowania nieszablonowych technik, które stosujemy w dziedzinie cyberbezpieczeństwa. Dla klientów to potwierdzenie, że wiedza i doświadczenie naszych ekspertów oraz rozwiązania, z których korzystamy, pozwalają być o krok przed cyberprzestępcami. Jestem pełen uznania dla pomysłowości zespołu MWR Labs i z niecierpliwością czekam na to, co zaprezentuje w przyszłości – mówi Konttinen,
Pwn2Own to konkurs organizowany dwa razy w roku przez Zero Day Initiative, w którym badacze cyberbezpieczeństwa szukają wcześniej nieujawnionych luk w zabezpieczeniach komputerów stacjonarnych oraz urządzeń mobilnych popularnych marek. W tym roku do edycji mobilnej włączono także sprzęty z zakresu Internetu rzeczy (ang. Internet of Things, IoT). W poprzednich zawodach cyklu zespoły MWR Labs demonstrowały symulacje ataków zero-day na urządzenia firm Huawei, Samsung czy przeglądarek internetowych Apple Safari i Google Chrome.
– Regularne prowadzenie badań pozwala nam podnosić poprzeczkę cyberprzestępcom i chronić klientów przed nowymi rodzajami cyberzagrożeń. Pwn2Own to nie tylko okazja do nauczenia się nowych technik i sprawdzenia swoich umiejętności, ale także realny wkład w poprawę bezpieczeństwa urządzeń, których codziennie używamy. Dlatego czujemy szczególną satysfakcję ze zwycięstwa zespołu MWR Lab w konkursie – mówi Ed Parsons, dyrektor zarządzający w F-Secure.
Producenci zostali poinformowani o podatnościach i obecnie pracują nad ich naprawieniem oraz udostepnieniem odpowiednich łatek.
[1]Zero-day – niezidentyfikowana wcześniej luka w zabezpieczeniach oprogramowania; zero odnosi się do liczby dni, jakie miał producent na jej odkrycie i załatanie.
I czegoś takiego w normalnej cenie szukałem, jak ktoś ma konkurencję albo otoczenie nieprzychylne to...
Mi najbardziej się podoba fakt, ze nawet przy średnich zarobkach moge sobie wreszcie zamowić czy p...
jak szukałam czegoś do obrony to pamiętam śmiać mi się chciało z pałek teleskopowych np ale jak moją...