ProHoster > Blog > nouvèl sou entènèt > Antay Ubuntu, Windows, macOS ak VirtualBox yo te demontre nan konpetisyon an Pwn2Own 2020.

Antay Ubuntu, Windows, macOS ak VirtualBox yo te demontre nan konpetisyon an Pwn2Own 2020.

Lage desann rezilta de jou nan konpetisyon Pwn2Own 2020, ki te fèt chak ane nan kad konferans CanSecWest la. Ane sa a konpetisyon an te fèt nòmalman ak atak yo te demontre sou entènèt. Konpetisyon an prezante teknik k ap travay pou eksplwate vilnerabilite ki te deja pa konnen nan Ubuntu Desktop (Linux kernel), Windows, macOS, Safari, VirtualBox ak Adobe Reader. Kantite total peman yo te 270 mil dola (total fon pri te plis pase 4 milyon dola ameriken).

  • Eskalasyon lokal nan privilèj nan Ubuntu Desktop lè w eksplwate yon vilnerabilite nan nwayo Linux ki asosye ak verifikasyon kòrèk nan valè opinyon (priz $30);
  • Demonstrasyon nan sòti anviwònman an envite nan VirtualBox ak egzekite kòd ak dwa hypervisor, eksplwate de frajilite - kapasite nan li done ki soti nan yon zòn deyò tanpon a atribye ba ak yon erè lè w ap travay ak varyab ki pa inisyalize (priz 40 mil dola). Deyò konpetisyon an, reprezantan Zero Day Initiative te demontre tou yon lòt Hack VirtualBox, ki pèmèt aksè nan sistèm lame a atravè manipilasyon nan anviwònman envite;



  • Hacking Safari ak privilèj ki wo nan nivo nwayo macOS ak kouri kalkilatris la kòm rasin. Pou eksplwatasyon, yo te itilize yon chenn 6 erè (pri 70 mil dola);
  • De demonstrasyon ogmantasyon privilèj lokal nan Windows atravè eksplwatasyon frajilite ki mennen nan aksè nan yon zòn memwa ki deja libere (de pri 40 mil dola chak);
  • Jwenn aksè administratè nan Windows lè w ap louvri yon dokiman PDF ki fèt espesyalman nan Adobe Reader. Atak la enplike vilnerabilite nan Acrobat ak nwayo Windows ki gen rapò ak aksè nan zòn memwa ki deja libere (priz $50).

Nominasyon pou Hacking Chrome, Firefox, Edge, Microsoft Hyper-V Kliyan, Microsoft Office ak Microsoft Windows RDP te rete san reklamasyon. Yo te fè yon tantativ pou pirate VMware Workstation, men li pa t reyisi.
Menm jan ak ane pase a, kategori pri yo pa t gen ladann antay nan majorite pwojè sous louvri (nginx, OpenSSL, Apache httpd).

Separeman, nou ka sonje sijè a nan Hacking sistèm enfòmasyon yo nan yon machin Tesla. Pa te gen okenn tantativ pou pirate Tesla nan konpetisyon an, malgre pri maksimòm de $ 700 mil, men separeman. enfòmasyon parèt sou idantifikasyon nan yon vilnerabilite DoS (CVE-2020-10558) nan Tesla Model 3, ki pèmèt, lè w ap louvri yon paj ki fèt espesyalman nan navigatè a bati-an, enfim notifikasyon nan otopilòt la ak deranje operasyon an nan eleman tankou la. kontè vitès, navigatè, èkondisyone, sistèm navigasyon, elatriye.

Sous: opennet.ru

Add nouvo kòmantè