ProHoster > Pūnaewele > nūhou pūnaewele > Ua hōʻike ʻia nā hacks 2 Ubuntu ma Pwn2022Own 5 hoʻokūkū

Ua hōʻike ʻia nā hacks 2 Ubuntu ma Pwn2022Own 5 hoʻokūkū

Ua hōʻuluʻulu ʻia nā hopena o nā lā ʻekolu o ka hoʻokūkū Pwn2Own 2022, i mālama ʻia i kēlā me kēia makahiki ma ke ʻano o ka hālāwai CanSecWest. Ua hōʻike ʻia nā ʻenehana hana no ka hoʻohana ʻana i nā nāwaliwali i ʻike ʻole ʻia no ka Ubuntu Desktop, Virtualbox, Safari, Windows 11, Microsoft Teams a me Firefox. Ua hōʻike ʻia he 25 mau hoʻouka kūleʻa, a ʻekolu hoʻāʻo i pau i ka hāʻule. Ua hoʻohana nā mea hoʻouka i nā hoʻokuʻu paʻa hou loa o nā noi, nā polokalamu kele pūnaewele a me nā ʻōnaehana hana me nā mea hou i loaʻa a me nā hoʻonohonoho paʻamau. ʻO ka huina o ka uku i uku ʻia he USD 1,155,000.

Ua hōʻike ka hoʻokūkū i ʻelima mau hoʻāʻo kūleʻa e hoʻohana i nā nāwaliwali i ʻike ʻole ʻia ma Ubuntu Desktop, i hana ʻia e nā hui like ʻole. Ua uku ʻia hoʻokahi makana $40 no ka hōʻike ʻana i ka piʻi ʻana o ka pono kūloko ma Ubuntu Desktop ma o ka hoʻohana ʻana i ʻelua buffer overflow a me nā pilikia manuahi ʻelua. ʻEhā mau makana, kēlā me kēia waiwai he $40, i hāʻawi ʻia no ka hōʻike ʻana i ka piʻi ʻana o ka pono ma o ka hoʻohana ʻana i nā mea palupalu Use-After-Free.

ʻAʻole i hōʻike ʻia nā ʻāpana kikoʻī o ka pilikia; e like me nā ʻōlelo o ka hoʻokūkū, e paʻi ʻia ka ʻike kikoʻī e pili ana i nā nāwaliwali 0-lā i hōʻike ʻia ma hope o 90 mau lā, i hāʻawi ʻia i nā mea hana e hoʻomākaukau i nā mea hou e hoʻopau i ka nawaliwali.

Ua hōʻike ʻia nā hacks 2 Ubuntu ma Pwn2022Own 5 hoʻokūkū

Nā hoouka holomua ʻē aʻe:

  • 100 tausani kālā no ka hoʻomohala ʻana i kahi hoʻohana no Firefox, i ʻae ʻia, i ka wā e wehe ai i kahi ʻaoʻao i hoʻolālā ʻia, e kāpae i kahi kaʻawale sandbox a hoʻokō i ke code i ka ʻōnaehana.
  • $40 e hōʻike i kahi hoʻohana e hoʻohana ana i ka buffer overflow ma Oracle Virtualbox e haʻalele i kahi malihini.
  • $50 tausani no ka hana ʻana iā Apple Safari (buffer overflow).
  • 450 tausani kālā no ka hacking Microsoft Teams (hōʻike nā hui like ʻole i ʻekolu hacks me ka uku o 150 tausani no kēlā me kēia).
  • 80 kaukani kālā (ʻelua mau makana o 40 tausani i kēlā me kēia) no ka hoʻohana ʻana i ka hoʻoulu ʻana o ka buffer a me ka hoʻonui ʻana i nā pono o kekahi ma Microsoft Windows 11.
  • 80 tausani dala (ʻelua mau makana o 40 tausani i kēlā me kēia) no ka hoʻohana ʻana i kahi pahu i ka code hōʻoia e hoʻonui ai i nā pono o kekahi ma Microsoft Windows 11.
  • $40K no ka hoʻohana ʻana i ka integer overflow e hoʻonui i nā pono ma Microsoft Windows 11.
  • $40 tausani no ka hoʻohana ʻana i kahi nāwaliwali hoʻohana ma hope o ka manuahi ma Microsoft Windows 11.
  • $75 tausani no ka hōʻike ʻana i ka hoʻouka ʻana i ka ʻōnaehana infotainment o kahi Telsa Model 3. Ua hoʻohana ka hoʻohana ʻana i nā pōpoki e alakaʻi ana i ka hoʻoulu ʻana a me ka hoʻokuʻu pālua, me kahi ʻenehana i ʻike mua ʻia no ke kaʻawale ʻana i ka hoʻokaʻawale sandbox.

Ua hoʻokaʻawale ʻia nā hoʻāʻo ʻana, akā ʻaʻole i kūleʻa, e hack iā Microsoft Windows 11 (6 hacks kūleʻa a 1 kūleʻa ʻole), Tesla (1 hack kūleʻa a 1 kūleʻa ʻole) a me Microsoft Teams (3 hacks kūleʻa a 1 lanakila ʻole). ʻAʻohe noi e hōʻike i nā hana ma Google Chrome i kēia makahiki.

Source: opennet.ru

Pākuʻi i ka manaʻo hoʻopuka