ProHoster > Pūnaewele > nūhou pūnaewele > Ua hōʻike ʻia nā Hacks ma Pwn2Own 2024 Ubuntu, Firefox, Chrome, Docker a me VirtualBox

Ua hōʻike ʻia nā Hacks ma Pwn2Own 2024 Ubuntu, Firefox, Chrome, Docker a me VirtualBox

Ua hoʻolaha ʻia nā hopena o ka hoʻokūkū ʻelua lā ʻo Pwn2Own 2024, i mālama ʻia i kēlā me kēia makahiki ma ke ʻano he ʻāpana o ka hālāwai kūkā ʻo CanSecWest ma Vancouver. Ua hoʻomohala ʻia nā ʻano hana no ka hoʻohana ʻana i nā nāwaliwali i ʻike ʻole ʻia ma mua no Ubuntu ʻOneki, Windows 11, Docker, Oracle VirtualBox, VMWare Workstation, Adobe Reader, Firefox, Chrome, Edge, a me kahi kaʻa Tesla. Ua hōʻike ʻia he 23 mau hoʻouka kaua kūleʻa, e hoʻohana ana i 29 mau nāwaliwali i ʻike ʻole ʻia ma mua.

Ua hoʻohana nā hoʻouka kaua i nā hoʻokuʻu paʻa hou loa o nā noi, nā polokalamu kele pūnaewele, a me nā ʻōnaehana hana me nā mea hou a pau i loaʻa a me nā hoʻonohonoho paʻamau. ʻO ka uku holoʻokoʻa i uku ʻia he $1,132,500. Ua hāʻawi ʻia kahi Tesla Model 3 no ka hacking ʻana i kahi Tesla. ʻO ka uku holoʻokoʻa i uku ʻia no nā hoʻokūkū Pwn2Own ʻekolu hope loa he $3,494,750. Ua loaʻa i ka hui me ka helu kiʻekiʻe loa he $202.

Ua hōʻike ʻia nā Hacks ma Pwn2Own 2024 Ubuntu, Firefox, Chrome, Docker a me VirtualBox

Hoʻouka ʻia:

  • ʻEhā mau hoʻouka kaua kūleʻa ma luna o Ubuntu ʻO Desktop, ka mea i ʻae i kahi mea hoʻohana pono ʻole e loaʻa nā kuleana aʻa (hoʻokahi uku o $20 a me $10, a me ʻelua uku o $5). Ua hoʻokumu ʻia nā nāwaliwali e kahi kūlana heihei a me kahi buffer overflow.
  • ʻO kahi hoʻouka kaua ma Firefox i ʻae i kahi mea hoʻohana e kāpae i ka hoʻokaʻawale ʻana o ka sandbox a hoʻokō i ke code ma ka ʻōnaehana i ka wā e wehe ai i kahi ʻaoʻao i hana kūikawā ʻia (uku: $100). Ua hana ʻia ka nāwaliwali e kahi hewa i ʻae i ka heluhelu ʻana a me ke kākau ʻana i ka ʻikepili ma waho o nā palena o kahi buffer i hoʻokaʻawale ʻia no kahi mea JavaScript, a me ka hiki ke hoʻokomo i kahi mea lawelawe hanana i loko o kahi mea JavaScript kūikawā. Ma hope o ka hoʻouka kaua ʻana, ua hoʻokuʻu koke nā mea hoʻomohala Mozilla iā Firefox 124.0.1, kahi patch e hoʻoponopono ana i nā pilikia i ʻike ʻia.
  • ʻEhā mau hoʻouka kaua ma Chrome i ʻae i ka hoʻokō ʻana o ke code i ka wā i wehe ʻia ai kahi ʻaoʻao i hana kūikawā ʻia (hoʻokahi uku o $85 a me $60, a me ʻelua uku o $42.5). Ua hoʻokumu ʻia nā nāwaliwali e kahi use-after-free, kahi heluhelu ma waho o nā palena, a me ka hōʻoia hoʻokomo kūpono ʻole. ʻEkolu o nā hana hoʻopunipuni he ākea a hana ma Chrome a me Edge.
  • He hoʻouka kaua ma Apple Safari i ʻae i ka hoʻokō ʻana o ke code ma ka ʻōnaehana i ka wā e wehe ai i kahi ʻaoʻao i hana kūikawā ʻia (uku: $60). Ua hoʻokumu ʻia ka nāwaliwali e ka nui o ka helu.
  • ʻEhā mau hacks Oracle VirtualBox i ʻae i ka mea hoʻouka e pakele mai ka ʻōnaehana malihini a hoʻokō i ke code ma ka kikowaena (hoʻokahi uku makana $90 a me ʻekolu uku makana $20). Ua hoʻohana nā hoʻouka i nā buffer overflows, nā kūlana heihei, a me nā nāwaliwali hoʻohana-ma hope-ʻole.
  • ʻO kahi hoʻouka kaua Docker i ʻae i ka pakele ʻana mai kahi pahu kaʻawale (uku: $60). Hoʻokumu ʻia ka nāwaliwali e kahi hoʻohana-ma hope-ʻole.
  • ʻElua mau hoʻouka kaua ma VMWare Workstation i ʻae i ka mea hoʻouka e pakele mai ka ʻōnaehana malihini a hoʻokō i ke code ma ka kikowaena. Ua hoʻohana nā hoʻouka kaua i kahi use-after-free, kahi buffer overflow, a me kahi loli unintialized (nā uku o $30 a me $130).
  • ʻElima mau hoʻouka kaua ma luna o Microsoft Windows Ua hoʻohana ʻia he ʻumikūmākahi mau nāwaliwali e hoʻonui i ko lākou mau pono (ʻekolu mau uku makana he $15,000, a hoʻokahi he $30,000 a me $7500). Ua hoʻokumu ʻia nā nāwaliwali e nā kūlana heihei, nā ʻāpana helu piha, ka helu kuhi hewa, a me ka hōʻoia hoʻokomo pono ʻole.
  • ʻO Adobe Reader Content Execution (he uku $50). Ua hoʻohana ka hoʻouka kaua i kahi nāwaliwali i pale aku i nā kapu API a me kahi hewa hoʻololi kauoha.
  • ʻO kahi hoʻouka kaua ʻana ma ka ʻōnaehana ʻike o Tesla, i hana ʻia ma o ka hoʻopunipuni kaʻa CAN, ua ʻae i ka mea hoʻouka e hoʻokō i kahi integer overflow a loaʻa ke komo i ka ECU (ʻāpana hoʻokele uila). ʻO ka uku he $200 a me kahi Tesla Model 3.
  • ʻAʻole i holomua nā hoʻāʻo e hack iā Microsoft SharePoint lāua ʻo VMware ESXi.

ʻAʻole i hōʻike ʻia nā ʻāpana kikoʻī o ka pilikia; e like me nā ʻōlelo o ka hoʻokūkū, e paʻi ʻia ka ʻike kikoʻī e pili ana i nā nāwaliwali 0-lā i hōʻike ʻia ma hope o 90 mau lā, i hāʻawi ʻia i nā mea hana e hoʻomākaukau i nā mea hou e hoʻopau i ka nawaliwali.

Source: opennet.ru

E kūʻai i ka hoʻokipa hilinaʻi no nā pūnaewele me ka pale DDoS, nā kikowaena VPS VDS 🔥 E kūʻai i ka hoʻokipa pūnaewele hilinaʻi me ka pale DDoS, nā kikowaena VPS VDS | ProHoster