ProHoster > Блог > rongo ipurangi > Ko nga hacks o Ubuntu, Windows, macOS me VirtualBox i whakaatuhia i te whakataetae Pwn2Own 2020

Ko nga hacks o Ubuntu, Windows, macOS me VirtualBox i whakaatuhia i te whakataetae Pwn2Own 2020

Tukua iho nga hua o nga ra e rua o nga whakataetae Pwn2Own 2020, ka whakahaerehia ia tau hei waahanga o te hui CanSecWest. I tenei tau i tu tata tonu te whakataetae me te whakaatu i nga whakaeke i runga ipurangi. I whakaatuhia e te whakataetae nga tikanga mahi mo te whakamahi i nga whakaraeraetanga kaore i mohiotia i mua i te Papamahi Ubuntu (Linux kernel), Windows, macOS, Safari, VirtualBox me Adobe Reader. Ko te tapeke o nga utu ko te 270 mano taara (te tapeke putea utu ko neke atu i te 4 miriona taara).

  • Te piki ake o nga mana o te rohe ki te Papamahi Ubuntu ma te whakamahi i te whakaraeraetanga o te kakano Linux e pa ana ki te manatoko hē o nga uara whakauru (putea $30);
  • Whakaaturanga o te puta atu i te taiao manuhiri i VirtualBox me te whakamahi i te waehere me nga mana hypervisor, te whakamahi i nga whakaraeraetanga e rua - te kaha ki te panui i nga raraunga mai i tetahi waahi kei waho o te parepare kua tohatohahia me te hapa i te wa e mahi ana me nga taurangi koretake (he utu 40 mano taara). I waho atu o te whakataetae, i whakaatu ano hoki nga kanohi o te Zero Day Initiative i tetahi atu hack VirtualBox, e taea ai te uru atu ki te punaha manaaki ma te mamingatanga i te taiao manuhiri;



  • Ko te hacking Safari me nga mana nui ki te taumata kernel macOS me te whakahaere i te tatauranga hei pakiaka. Mo te mahi, he mekameka o nga hapa e 6 i whakamahia (te utu 70 mano taara);
  • E rua nga whakaaturanga o te pikinga ake o te mana o te rohe i roto i te Matapihi na roto i te whakaraeraetanga o nga whakaraeraetanga e arai ana ki te uru atu ki tetahi waahi mahara kua wetekina (e rua nga tohu o te 40 mano taara ia ia);
  • Te whai urunga a te kaiwhakahaere ki Windows i te wa e whakatuwhera ana i tetahi tuhinga PDF i hangaia motuhake i Adobe Reader. Ko te whakaekenga he whakaraeraetanga i roto i te Acrobat me te pata Windows e pa ana ki te uru ki nga waahi mahara kua wetekina (te $50 te utu).

Ko nga whakaingoatanga mo te hacking Chrome, Firefox, Edge, Microsoft Hyper-V Client, Microsoft Office me Microsoft Windows RDP i noho kore kereme. I ngana ki te hack VMware Workstation, engari kaore i angitu.
Pērā i tērā tau, kāre ngā kāwai taonga i uru ki ngā hacks o te nuinga o ngā kaupapa puna tuwhera (nginx, OpenSSL, Apache httpd).

Ka wehea, ka taea e taatau te tuhi i te kaupapa o te hacking nga punaha korero o te motuka Tesla. Kaore he ngana ki te tarai i a Tesla i te whakataetae, ahakoa te utu nui o te $700 mano, engari wehe ke i puta nga korero mo te tautuhi i te whakaraeraetanga DoS (CVE-2020-10558) i roto i te Tesla Model 3, e taea ai, i te whakatuwheratanga i tetahi wharangi i hangaia i roto i te kaitirotiro hanga-i roto, ki te whakakore i nga whakamohiotanga mai i te autopilot me te whakararu i te mahi o nga waahanga penei i te te tere tere, te tirotiro, te hau, te punaha whakatere, aha atu.

Source: opennet.ru

Tāpiri i te kōrero