ProHoster > Blog > vaovao amin'ny Internet > Ny hacks an'ny Ubuntu, Firefox, Chrome, Docker ary VirtualBox dia naseho tamin'ny fifaninanana Pwn2Own 2024

Ny hacks an'ny Ubuntu, Firefox, Chrome, Docker ary VirtualBox dia naseho tamin'ny fifaninanana Pwn2Own 2024

Ny valin'ny roa andro tamin'ny fifaninanana Pwn2Own 2024, natao isan-taona ho ampahany amin'ny fihaonambe CanSecWest any Vancouver, dia namintina. Namboarina ho an'ny Desktop Ubuntu, Windows 11, Docker, Oracle VirtualBox, VMWare Workstation, Adobe Reader, Firefox, Chrome, Edge ary Tesla ny teknika miasa amin'ny fitrandrahana ireo fahalemena tsy fantatra teo aloha. Fanafihana nahomby 23 no naseho, nanararaotra ny fahalemena 29 tsy fantatra teo aloha.

Ny fanafihana dia nampiasa ny famoahana farany azo tsapain-tanana amin'ny fampiharana, navigateur ary rafitra miasa miaraka amin'ny fanavaozam-baovao rehetra misy sy ny fanamafisam-peo mahazatra. Ny totalin'ny karama naloa dia USD 1,132,500. Ho an'ny hacking Tesla, dia nomena Tesla Model 3 fanampiny. Ny habetsahan'ny valisoa naloa tamin'ny fifaninanana Pwn2Own telo farany dia nitentina $3,494,750. Nahazo $202 ny ekipa nahazo isa be indrindra.

Ny hacks an'ny Ubuntu, Firefox, Chrome, Docker ary VirtualBox dia naseho tamin'ny fifaninanana Pwn2Own 2024

Fanafihana natao:

  • Fanafihana efatra nahomby tamin'ny Desktop Ubuntu, ahafahan'ny mpampiasa tsy manana tombontsoa hahazo ny zo fototra (marika iray amin'ny 20 arivo sy 10 arivo dolara, loka roa amin'ny 5 arivo dolara). Ny vulnerabilities dia vokatry ny toetry ny hazakazaka sy ny fihoaran'ny buffer.
  • Fanafihana an'i Firefox izay nahafahana namakivaky ny fitokanana sandbox ary nanatanteraka kaody ao amin'ny rafitra rehefa manokatra pejy natao manokana (fanomezana 100 arivo dolara). Ny vulnerability dia vokatry ny hadisoana izay mamela ny angon-drakitra hovakiana sy hosoratana amin'ny faritra ivelan'ny sisin-tanin'ny buffer natokana ho an'ny zavatra JavaScript, ary koa ny fahafahana manolo ny mpitantana hetsika amin'ny zavatra JavaScript manana tombontsoa. Nafana, namoaka haingana ny fanavaozana Firefox 124.0.1 ireo mpamorona avy amin'ny Mozilla, nanafoana ireo olana fantatra.
  • Fanafihana efatra amin'ny Chrome, izay nahafahan'ny kaody natao hovonoina ao amin'ny rafitra rehefa manokatra pejy natao manokana (marika iray amin'ny 85 sy 60 arivo dolara tsirairay, loka roa amin'ny 42.5 arivo). Ny vulnerabilities dia vokatry ny fidirana amin'ny fitadidiana aorian'ny famakiana maimaim-poana, ivelan'ny buffer, ary ny fanamarinana ny fampidirana diso. Ny fanararaotana telo dia manerana izao rehetra izao ary tsy miasa amin'ny Chrome ihany, fa amin'ny Edge koa.
  • Fanafihana an'i Apple Safari izay nahafahan'ny kaody novonoina tao amin'ny rafitra rehefa manokatra pejy natao manokana (fanomezana $60). Ny vulnerability dia vokatry ny fihoaran'ny integer.
  • Hacks efatra an'ny Oracle VirtualBox izay namela anao hivoaka ny rafitra vahiny ary manatanteraka kaody eo amin'ny lafiny mpampiantrano (fanomezana iray amin'ny 90 arivo dolara ary loka telo amin'ny 20 arivo dolara). Ny fanafihana dia natao tamin'ny alΓ lan'ny fanararaotana ny fahalemena vokatry ny fihoaran'ny buffer, ny toetry ny hazakazaka ary ny fidirana amin'ny fitadidiana rehefa maimaim-poana.
  • Fanafihana an'i Docker izay nahafahan'ny nandositra tamina kaontenera mitokana (fanomezana 60 arivo dolara). Ny vulnerability dia vokatry ny fidirana fahatsiarovana aorian'ny maimaim-poana.
  • Fanafihana roa tamin'ny VMWare Workstation izay nahafahan'ny fidirana tao amin'ny rafitra vahiny ary nanatanteraka kaody teo amin'ny lafiny mpampiantrano. Ny fanafihana dia nampiasa fidirana fahatsiarovana taorian'ny maimaim-poana, ny buffer overflow, ary ny fari-piainana tsy fantatra (premium $30 sy $130).
  • Fanafihana dimy amin'ny Microsoft Windows 11 izay namela anao hampitombo ny tombontsoanao (bonus telo amin'ny 15 arivo dolara, ary iray amin'ny 30 arivo sy 7500 dolara tsirairay avy). Ny vulnerabilities dia vokatry ny fepetran'ny hazakazaka, ny fihoaran'ny integer, ny fanisana reference diso, ary ny fanamarinana ny fampidirana diso.
  • Famonoana kaody rehefa manodina votoaty ao amin'ny Adobe Reader ($50 arivo loka). Ny fanafihana dia nanararaotra ny vulnerable izay namela ny famerana ny API sy ny bug izay namela ny fanoloana baiko.
  • Fanafihana ny rafitra fampahalalam-baovao amin'ny fiara Tesla, natao tamin'ny alΓ lan'ny fanodikodinana ny fiara fitateram-bahoaka CAN BUS ary mamela ny hahatratra ny fihoaran'ny integer ary mahazo ny fidirana amin'ny ECU (fikambanana fanaraha-maso elektronika). Ny loka dia mitentina 200 arivo dolara ary fiara Tesla Model 3.
  • Tsy nahomby ny andrana nijirika ny Microsoft SharePoint sy VMware ESXi.

Ny tena ampahany amin'ny olana dia tsy mbola notaterina; mifanaraka amin'ny fepetran'ny fifaninanana, ny fampahalalana amin'ny antsipiriany momba ny vulnerabilities rehetra naseho 0 andro dia havoaka raha tsy aorian'ny 90 andro, izay omena ny mpanamboatra hanomanana fanavaozana izay manafoana ny vulnerabilities.

Source: opennet.ru

Add a comment