Sokba került, de sikeres volt az Azure Sphere hackerkedés

​A Microsoft 374 ezer dollár jutalmat osztott ki azon biztonsági kutatók között, akik segítséget nyújtottak az Azure Sphere szolgáltatás biztonsági réseinek kimutatásában.
 

A Microsoft idén májusban indította útjára az Azure Sphere Security Research Challenge nevű kezdeményezését azzal a céllal, hogy külső szakértőket vonjon be az Azure Sphere felhős, IoT-szolgáltatás biztonságának megerősítésébe. Ennek során egyebek mellett olyan vállalatokkal is együttműködött, mint például az Avira, a Baidu, a Bitdefender, a Bugcrowd, a Cisco, az ESET, a FireEye, az F-Secure, a HackerOne, a K7 Computing, a McAfee, a Palo Alto Networks és a Zscaler.
 
Az elmúlt hónapokban összesen 40 sebezhetőségi jelentés érkezett a Microsoft fejlesztőihez, amelyek közül végül tizenhatot jutalmaztak. A legnagyobb összegű díj 48 ezer dollár volt, míg a legkisebb 3.300 dollárra rúgott. Összesen pedig 374 ezer dollárt osztott ki a Microsoft a részvevők között.
 
A legtöbb és legveszélyesebb sebezhetőségről a McAfee kutatói rántották le a leplet, akik összességében 160 ezer dollárt kerestek ilyen módon. (A McAfee már jelezte, hogy ezt a pénzösszeget jótékony célokra ajánlja fel.) A szakemberek egy olyan, hat sérülékenységet kihasználó támadást mutattak be, amelynek során root hozzáférést szereztek a célkeresztbe állított rendszerhez. Eközben pedig egy korábban nem ismert Linux kernel hibára is fényt derítettek.
 
A McAfee mellett a Cisco Talos kutatói sem tétlenkedtek. Ők olyan sérülékenységeket tártak fel, amelyek jogosulatlan kódfuttatásra, szolgáltatásmegtagadási támadásokra, jogosultsági szint emelésre, valamint adatszivárogtatásra adtak módot.
 
A Microsoft az Azure Sphere Security Research Challenge kezdeményezéssel igencsak elégedett volt, és egyúttal jelezte, hogy a jövőben is lehetőséget ad az Azure Sphere biztonsági hibáinak jelzésére az Azure Bounty Program keretében. (Ennek értelmében a veszélyes sebezhetőségek felfedezői maximum 40 ezer dollár jutalomban részesülhetnek a jövőben.)
Vélemények
 
  1. 4

    A Samba fejlesztői három biztonsági hibáról adtak hírt.

  2. 4

    A Foxit Studio Photo két tucat biztonsági hibától vált meg a legutóbbi frissítésének köszönhetően.

  3. 1

    A Rozena.XM trójai kártékony programokkal halmozza el a fertőzött számítógépeket.

 
Partnerhírek
Androidon terjedő kémprogramot fedeztek fel az ESET kutatói

Egy androidos kémprogram új verzióját kezdték vizsgálni az ESET kutatói, amely mögött az APT-C-23 nevű, 2017 óta főként a Közel-Keleten aktív, hírhedten veszélyes bűnözői csoport áll.

​Az ESET egy globális művelet keretében harcol a Trickbot ellen

Az ESET kutatói is részt vesznek abban a globális összefogásban, amelynek célja a Trickbot megállítása, amely 2016-os működése óta több mint egymillió számítógépet fertőzött meg.

hirdetés
Közösség