ProHoster > Pūnaewele > nūhou pūnaewele > Ua hōʻike ʻia nā hacks o Ubuntu, Windows, macOS a me VirtualBox i ka hoʻokūkū Pwn2Own 2020

Ua hōʻike ʻia nā hacks o Ubuntu, Windows, macOS a me VirtualBox i ka hoʻokūkū Pwn2Own 2020

E hoʻokuʻu i lalo nā hopena o nā lā ʻelua o nā hoʻokūkū Pwn2Own 2020, i mālama ʻia i kēlā me kēia makahiki ma ke ʻano he ʻāpana o ka hālāwai CanSecWest. I kēia makahiki ua mālama ʻia ka hoʻokūkū a ua hōʻike ʻia nā hoʻouka kaua ma ka pūnaewele. Ua hōʻike ka hoʻokūkū i nā ʻenehana hana no ka hoʻohana ʻana i nā nāwaliwali i ʻike ʻole ʻia ma Ubuntu Desktop (Linux kernel), Windows, macOS, Safari, VirtualBox a me Adobe Reader. ʻO ka huina o nā uku he 270 tausani kālā (ka huina kālā kālā hanga ʻoi aku ma mua o 4 miliona mau kālā US).

  • ʻO ka piʻi ʻana o nā pono i ka Ubuntu Desktop ma o ka hoʻohana ʻana i kahi nāwaliwali o ka kernel Linux e pili ana me ka hōʻoia hewa ʻole o nā waiwai komo (ka makana $30);
  • Hōʻike i ka haʻalele ʻana i ka malihini kipa ma VirtualBox a me ka hoʻokō ʻana i ke code me nā kuleana hypervisor, ka hoʻohana ʻana i ʻelua mau nāwaliwali - ka hiki ke heluhelu i ka ʻikepili mai kahi wahi ma waho o ka buffer i hoʻokaʻawale ʻia a me kahi hewa i ka wā e hana ai me nā loli uninitialized (kahi makana o 40 tausani kālā). Ma waho o ka hoʻokūkū, ua hōʻike pū nā ʻelele o ka Zero Day Initiative i kahi hack VirtualBox hou, e hiki ai ke komo i ka ʻōnaehana hoʻokipa ma o nā manipulations i ka puni malihini;



  • Hacking Safari me nā pono kiʻekiʻe i ka macOS kernel level a holo i ka calculator ma ke kumu. No ka hoʻohana ʻana, ua hoʻohana ʻia kahi kaulahao o 6 mau hewa (ka makana 70 tausani kālā);
  • ʻElua mau hōʻikeʻike o ka piʻi ʻana o ka pono kūloko ma Windows ma o ka hoʻohana ʻana i nā nāwaliwali e alakaʻi ai i ke komo ʻana i kahi wahi hoʻomanaʻo i hoʻokuʻu ʻia (ʻelua mau makana o 40 tausani kālā kēlā me kēia);
  • Loaʻa ka loaʻa ʻana o ka luna hoʻomalu ma Windows i ka wā e wehe ai i kahi palapala PDF i hoʻolālā ʻia ma Adobe Reader. ʻO ka hoʻouka kaua e pili ana i nā nāwaliwali ma Acrobat a me ka Windows kernel e pili ana i ke komo ʻana i nā wahi hoʻomanaʻo i hoʻokuʻu ʻia (ka makana o $50).

ʻAʻole i koi ʻia nā koho no ka hacking Chrome, Firefox, Edge, Microsoft Hyper-V Client, Microsoft Office a me Microsoft Windows RDP. Ua hoʻāʻo ʻia e hack VMware Workstation, akā ʻaʻole i kūleʻa.
E like me ka makahiki i hala, ʻaʻole i hoʻokomo ʻia nā ʻāpana makana i nā hacks o ka hapa nui o nā papahana open source (nginx, OpenSSL, Apache httpd).

Ma kahi kaʻawale, hiki iā mākou ke hoʻomaopopo i ke kumuhana o ka hacking i nā ʻōnaehana ʻike o kahi kaʻa Tesla. ʻAʻole i hoʻāʻo e hack Tesla i ka hoʻokūkū, ʻoiai ka makana kiʻekiʻe o $ 700 tausani, akā kaʻawale ʻike ʻia ka ʻike e pili ana i ka ʻike ʻana o kahi nāwaliwali DoS (CVE-2020-10558) i ka Tesla Model 3, e ʻae ai, i ka wā e wehe ai i kahi ʻaoʻao i hoʻolālā ʻia i loko o ka polokalamu kele pūnaewele, e hoʻopau i nā leka hoʻomaopopo mai ka autopilot a hoʻopau i ka hana o nā mea e like me ʻo ka speedometer, ka polokalamu kele, ka ea, ka ʻōnaehana hoʻokele, etc.

Source: opennet.ru

Pākuʻi i ka manaʻo hoʻopuka