Home > #새소식 > 중국 화이트 햇 해커, 1분 만에 픽셀 해킹

중국 화이트 햇 해커, 1분 만에 픽셀 해킹

pixel-pixelXL_700며칠 전 서울에서 PwnFest라는 해킹 대회가 열렸는데요. 이 대회에서 Qihoo 360으로 알려진 화이트 햇 해커 팀이 구글 픽셀에서 원격 코드 실행을 허용하는 악용 사례를 시연했습니다. 한마디로 픽셀 해킹 사례를 보여준 것이지요.

Qihoo 360 팀은 대상 스마트폰에서 RCE(원격 코드 실행)를 달성하기 위해 제로 데이 취약점을 사용하는 개념 증명(proof-of-concept) 익스플로잇을 시연했는데요. 이 익스플로잇 코드를 원격 심은 다음 구글 플레이 스토어에서 설치한 크롬 브라우저에 ‘Pwned by 360 Alpha Team’이라는 메시지를 표시하는데 성공했습니다.

Qihoo 360 팀은 이 시연으로 12만 달러의 상금을 받았고, 구글에 패치를 위한 드로잉 보드에 보냈습니다.

한편 이 팀은 윈도 10의 MS 엣지 브라우저의 취약성을 입증하고 52만 달러의 상금을 받았을 뿐만 아니라 지난 10년 동안 어도비 플래시에서 작동하는 악용 사례들도 시연한 바 있습니다.

Editor_B
글쓴이 | Editor_B
언제나 기분 좋은 소식을 전하고 싶습니다.

news@techg.kr
You may also like
첫 안드로이드 16 미리보기 버전 출시
크롬OS를 안드로이드로 전환하려는 구글
Arm용 윈도 PC용 빠른 공유 내놓은 구글
이전보다 좀더 일찍 출시하는 안드로이드 16

Leave a Reply

error: Content is protected !!