vokatry ny fifaninanana roa andro Pwn2Own 2020, natao isan-taona ho ampahany amin'ny fihaonambe CanSecWest. Tamin'ity taona ity dia natao saika ny fifaninanana ary naseho an-tserasera ny fanafihana. Ny fifaninanana dia nanolotra teknika miasa amin'ny fitrandrahana ireo vulnerabilities tsy fantatra taloha tao amin'ny Ubuntu Desktop (Linux kernel), Windows, macOS, Safari, VirtualBox ary Adobe Reader. Ny totalin'ny fandoavam-bola dia 270 arivo dolara (total of prize fund mihoatra ny 4 tapitrisa dolara amerikana).
- Ny fitomboan'ny tombontsoa eo an-toerana ao amin'ny Ubuntu Desktop amin'ny alΓ lan'ny fitrandrahana ny vulnerable ao amin'ny kernel Linux mifandraika amin'ny fanamarinana diso ny soatoavina fampidirana (loka $30);
- Fampisehoana ny fivoahana ny tontolo iainana vahiny ao amin'ny VirtualBox sy ny fanatanterahana ny kaody miaraka amin'ny zon'ny hypervisor, manararaotra ny vulnerabilities roa - ny fahafahana mamaky angon-drakitra avy amin'ny faritra ivelan'ny buffer natokana ary ny fahadisoana rehefa miasa amin'ny variables tsy fantatra (loka 40 arivo dolara). Eo ivelan'ny fifaninanana, ny solontenan'ny Zero Day Initiative dia naneho ihany koa ny hack VirtualBox iray hafa, izay mamela ny fidirana amin'ny rafitra mpampiantrano amin'ny alΓ lan'ny fanodikodinana ao amin'ny tontolo vahiny;
- Mijirika Safari miaraka amin'ny tombontsoa ambony amin'ny ambaratonga kernel macOS ary mampandeha ny kajy ho toy ny faka. Ho an'ny fanararaotana dia nisy lesoka 6 no nampiasaina (loka 70 arivo dolara);
- Fanehoan-kevitra roa momba ny fisondrotry ny tombontsoa eo an-toerana ao amin'ny Windows amin'ny alΓ lan'ny fanararaotana ireo vulnerability izay mitarika amin'ny fidirana amin'ny faritra fitadidiana efa afaka (loka roa mitentina 40 arivo dolara tsirairay avy);
- Mahazo fidirana amin'ny administratera amin'ny Windows rehefa manokatra antontan-taratasy PDF natao manokana ao amin'ny Adobe Reader. Ny fanafihana dia misy vulnerability ao amin'ny Acrobat sy ny kernel Windows mifandraika amin'ny fidirana amin'ny faritra fitadidiana efa afaka (loka $50).
Nominations ho an'ny hacking Chrome, Firefox, Edge, Microsoft Hyper-V Client, Microsoft Office ary Microsoft Windows RDP dia mbola tsy voaray. Niezaka nijirika ny VMware Workstation, saingy tsy nahomby.
Toy ny tamin'ny taon-dasa, ny sokajy loka dia tsy nahitana hacks ny ankamaroan'ny tetikasa open source (nginx, OpenSSL, Apache httpd).
Misaraka, azontsika atao ny manamarika ny lohahevitra momba ny fijinjana ny rafitra fampahalalam-baovao amin'ny fiara Tesla. Tsy nisy fikasana handroba an'i Tesla tamin'ny fifaninanana, na dia teo aza ny loka ambony indrindra $ 700 arivo, fa misaraka momba ny famantarana ny faharefoan'ny DoS (CVE-2020-10558) ao amin'ny Tesla Model 3, izay mamela, rehefa manokatra pejy natao manokana ao amin'ny navigateur naorina, manafoana ny fampandrenesana avy amin'ny autopilot ary manelingelina ny fiasan'ny singa toy ny ny hafainganam-pandeha, ny navigateur, ny rivotra, ny rafitra navigation, sns.
Source: opennet.ru