ProHoster > Π‘Π»ΠΎΠ³ > xov xwm hauv internet > Ubuntu, Chrome, Safari, Parallels thiab Microsoft cov khoom raug hacked ntawm Pwn2Own 2021 kev sib tw

Ubuntu, Chrome, Safari, Parallels thiab Microsoft cov khoom raug hacked ntawm Pwn2Own 2021 kev sib tw

Cov txiaj ntsig ntawm peb hnub ntawm Pwn2Own 2021 kev sib tw, tuav txhua xyoo raws li ib feem ntawm CanSecWest lub rooj sib tham, tau sau tseg. Zoo li xyoo tas los, qhov kev sib tw tau tuav zoo thiab kev tawm tsam tau tshwm sim hauv online. Ntawm 23 lub hom phiaj, cov txheej txheem ua haujlwm rau kev siv cov kev tsis paub yav dhau los tau tshwm sim rau Ubuntu Desktop, Windows 10, Chrome, Safari, Parallels Desktop, Microsoft Exchange, Microsoft Teams thiab Zoom. Nyob rau hauv txhua rooj plaub, qhov tseeb versions ntawm cov kev pab cuam tau sim, nrog rau tag nrho cov muaj nyob rau hauv lub tshiab. Tag nrho cov nyiaj them yog ib lab ob puas txhiab US dollars (tag nrho cov nqi zog yog ib thiab ib nrab lab daus las).

Ntawm kev sib tw, peb tau sim ua kom siv qhov tsis zoo hauv Ubuntu Desktop. Thawj thiab thib ob sim siv tau thiab cov neeg tawm tsam muaj peev xwm ua kom pom kev nce hauv cheeb tsam ntawm cov cai los ntawm kev siv yav dhau los tsis paub qhov tsis zoo cuam tshuam nrog kev tsis txaus thiab ob lub cim xeeb dawb (uas cov khoom ntawm qhov teeb meem tseem tsis tau tshaj tawm; cov neeg tsim khoom tau muab 90 hnub los kho. yuam kev ua ntej nthuav tawm cov ntaub ntawv). Cov nyiaj tshwj xeeb ntawm $ 30 tau them rau cov kev tsis zoo no.

Qhov kev sim thib peb, ua los ntawm lwm pab pawg hauv pawg tsim cai hauv zos, tsuas yog qee qhov ua tiav - kev siv tau ua haujlwm thiab ua kom tau txais cov hauv paus nkag, tab sis qhov kev tawm tsam tsis tau lees paub tag nrho, txij li qhov ua yuam kev cuam tshuam nrog qhov tsis zoo twb paub lawm. rau Ubuntu developers thiab ib qho kev hloov tshiab nrog kev kho yog nyob rau hauv tus txheej txheem ntawm kev npaj.

Kev tawm tsam tau zoo kuj tau tshwm sim rau cov browsers raws li lub cav Chromium - Google Chrome thiab Microsoft Edge. Rau kev tsim kev siv dag zog uas tso cai rau koj ua tiav koj cov cai thaum qhib nplooj ntawv tsim tshwj xeeb hauv Chrome thiab Edge (ib qho kev siv thoob ntiaj teb tau tsim rau ob lub browser), qhov khoom plig ntawm 100 txhiab nyiaj tau them. Qhov kev txhim kho yog npaj yuav tsum luam tawm nyob rau hauv cov sij hawm tom ntej, kom deb li deb txhua yam uas paub yog tias qhov tsis zoo yog tam sim no nyob rau hauv cov txheej txheem lub luag hauj lwm rau kev ua cov ntsiab lus web (renderer).

Lwm qhov kev tawm tsam tau zoo:

  • $ 200 txhiab rau kev nyiag nkas daim ntawv thov Zoom (tso tswj hwm nws cov cai los ntawm kev xa lus mus rau lwm tus neeg siv, tsis tas yuav muaj kev nqis tes ua ntawm tus neeg txais). Qhov kev tawm tsam tau siv peb qhov tsis zoo hauv Zoom thiab ib qho hauv Windows operating system.
  • $ 200 txhiab rau hacking Microsoft Txauv (thov dhau qhov kev lees paub thiab hauv zos nce cov cai ntawm lub server kom tau txais cov cai tswj hwm). Lwm qhov kev ua haujlwm tau zoo tau tshwm sim rau lwm pab pawg, tab sis qhov khoom plig thib ob tsis tau them, vim tias tib qhov yuam kev twb tau siv los ntawm thawj pab neeg.
  • $ 200 txhiab rau hacking Microsoft Teams (executing code ntawm lub server).
  • $ 100 txhiab rau kev siv Apple Safari (cov lej ntau dhau hauv Safari thiab tsis muaj dej ntws hauv macOS kernel kom hla sandbox thiab ua tiav cov lej ntawm qib ntsiav).
  • $ 140 txhiab rau hacking Parallels Desktop (tawm ntawm lub tshuab virtual thiab ua tiav cov lej ntawm lub ntsiab system). Qhov kev tawm tsam tau ua tiav los ntawm kev siv peb qhov tsis zoo sib txawv - qhov tsis pom kev tsis txaus ntseeg, pawg overflow thiab integer overflow.
  • Ob qhov khoom plig ntawm 40 txhiab daus las rau kev nyiag khoom Parallels Desktop (qhov yuam kev tsis txaus ntseeg thiab qhov tsis txaus uas tso cai rau kev ua tiav hauv ib qho OS sab nraud los ntawm kev ua hauv lub tshuab virtual).
  • Peb qhov khoom plig ntawm 40 txhiab daus las rau peb qhov kev siv tau zoo ntawm Windows 10 (cov lej sib npaug, nkag mus rau lub cim xeeb uas twb tau tso tseg thiab muaj kev sib tw uas tso cai tau txais SYSTEM cov cai).

Kev sim tau ua, tab sis ua tsis tiav, txhawm rau hack Oracle VirtualBox. Nominations for hacking Firefox, VMware ESXi, Hyper-V client, MS Office 365, MS SharePoint, MS RDP thiab Adobe Reader tseem tsis tau lees paub. Tsis tas li ntawd tsis muaj leej twg kam ua kom pom qhov kev nyiag ntawm cov ntaub ntawv ntawm Tesla lub tsheb, txawm tias tus nqi zog ntawm 600 txhiab nyiaj ntxiv rau Tesla Model 3 lub tsheb.

Tau qhov twg los: opennet.ru

Ntxiv ib saib