Pwn2Own 18 marzo 2020: 6 vulnerabilità per escalation a root su macOS.

Il team della Georgia Tech Systems Software & Security Lab, al #Pwn2Own di marzo, ha presentato una catena di sei bug che ha avuto successo, per eseguire l'escalation a root su #macOS, guadagnano 70.000 dollati, e successivi 2 CVE: CVE-2020-9806 e CVE-2020-9807.


Ma la cosa impressionante di queste due CVE è la catena utilizzata, oggi uscita su GitHub, che ha consentito l'esecuzione di codice arbitrario.


6 vulnerabilità concatenate, commentate passo dopo passo per far capire la complessità della ricerca nell'ambito della sicurezza informatica di oggi e la complessità dei software che noi tutti utilizziamo a tutte le ore della nostra vita.


Veramente un lavoro "raffinato". Bravi!


#redhotcyber #owned #cybersecurity #hacker #hacking


https://github.com/sslab-gatech/pwn2own2020

2 visualizzazioni

Iscriviti al canale Youtube

unnamed.png

Red Hot Cyber: conosci il rischio per starne lontano

Per richieste di supporto scrivi a: redhotcyber@hotmail.com

  • YouTube Icona sociale
  • Facebook Icona sociale
  • Twitter Icon sociale
  • LinkedIn Icona sociale
  • Instagram Icona sociale
  • Tumblr Icona sociale
This site was designed with the
.com
website builder. Create your website today.
Start Now