Pwn2Own 18 marzo 2020: 6 vulnerabilità per escalation a root su macOS.

7 Agosto 2020 17:12

Il team della Georgia Tech Systems Software & Security Lab, al #Pwn2Own di marzo, ha presentato una catena di sei bug che ha avuto successo, per eseguire l’escalation a root su #macOS, guadagnano 70.000 dollati, e successivi 2 CVE: CVE-2020-9806 e CVE-2020-9807.

Ma la cosa impressionante di queste due CVE è la catena utilizzata, oggi uscita su GitHub, che ha consentito l’esecuzione di codice arbitrario.

6 vulnerabilità concatenate, commentate passo dopo passo per far capire la complessità della ricerca nell’ambito della sicurezza informatica di oggi e la complessità dei software che noi tutti utilizziamo a tutte le ore della nostra vita.

Advertising

Veramente un lavoro “raffinato”. Bravi!

#redhotcyber #owned #cybersecurity #hacker #hacking

https://github.com/sslab-gatech/pwn2own2020

📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su 🔔 Google News.
Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram.
Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici

Cropped RHC 3d Transp2 1766828557 300x300

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.