ProHoster > Blog > talafou initaneti > Hacks o Ubuntu, Windows, macOS ma VirtualBox na faʻaalia i le tauvaga Pwn2Own 2020

Hacks o Ubuntu, Windows, macOS ma VirtualBox na faʻaalia i le tauvaga Pwn2Own 2020

Tuu i lalo i'uga o aso e lua o tauvaga Pwn2Own 2020, e faia i tausaga ta'itasi o se vaega o le CanSecWest conference. O le tausaga nei na faia ai le tauvaga toetoe lava ma faʻaalia osofaʻiga i luga o le initaneti. O le tauvaga na faʻaalia ai auala galue mo le faʻaogaina o faʻafitauli e leʻi iloa muamua i le Ubuntu Desktop (Linux kernel), Windows, macOS, Safari, VirtualBox ma Adobe Reader. O le aofaʻiga o tupe totogi e 270 afe tala (total prize fund e tusa ma sili atu i le 4 miliona tala Amerika).

  • Faʻateleina avanoa i le Ubuntu Desktop e ala i le faʻaaogaina o se faʻafitauli i le fatu Linux e fesoʻotaʻi ma faʻamaoniga le saʻo o tau faʻaoga (taui $30);
  • Faʻaaliga o le alu ese mai le siosiomaga malolo i VirtualBox ma le faʻatinoina o tulafono faʻatasi ai ma aia tatau hypervisor, faʻaaogaina faʻafitauli e lua - o le mafai ona faitau faʻamatalaga mai se vaega i fafo atu o le paʻu tuʻufaʻatasia ma se mea sese pe a galue ma fesuiaiga e leʻi amataina (tau 40 afe tala). I fafo atu o le tauvaga, o sui o le Zero Day Initiative na faʻaalia foi se isi VirtualBox hack, lea e mafai ai ona maua le avanoa i le polokalama talimalo e ala i togafiti i totonu o le siosiomaga malolo;



  • Hacking Safari faʻatasi ai ma avanoa maualuga i le maualuga o le kernel macOS ma faʻaogaina le calculator e avea ma aʻa. Mo le faʻaaogaina, na faʻaaogaina se filifili o mea sese e 6 (tau 70 afe tala);
  • E lua faʻataʻitaʻiga o le faʻalauteleina o avanoa faʻapitonuʻu i Windows e ala i le faʻaogaina o faʻafitauli e taʻitaʻia ai le avanoa i se nofoaga manatua ua uma ona faʻasaʻolotoina (lua taui o le 40 afe tala taʻitasi);
  • Mauaina o le pule i totonu o Windows pe a tatalaina se pepa faʻapitoa PDF i Adobe Reader. O le osofaʻiga e aofia ai faʻafitauli i le Acrobat ma le Windows kernel e fesoʻotaʻi ma le faʻaogaina o nofoaga manatua ua uma ona faʻasaʻolotoina (taui o le $ 50).

O filifiliga mo le hacking Chrome, Firefox, Edge, Microsoft Hyper-V Client, Microsoft Office ma Microsoft Windows RDP e le'i fa'ailoaina. Na faia se taumafaiga e taʻavale VMware Workstation, ae leʻi manuia.
E pei o le tausaga talu ai, o faʻailoga faʻailoga e leʻi aofia ai hacks o le tele o galuega faʻalauiloa (nginx, OpenSSL, Apache httpd).

E ese mai, e mafai ona tatou matauina le autu o le hacking faiga faʻamatalaga o se taavale Tesla. E leai ni taumafaiga e taʻavale Tesla i le tauvaga, e ui lava i le maualuga o le tau o le $ 700 afe, ae ese na aliali mai faamatalaga e uiga i le faʻamaoniaina o se faʻafitauli o le DoS (CVE-2020-10558) i le Tesla Model 3, lea e mafai ai, pe a tatalaina se itulau faʻapitoa i totonu o le masini komepiuta, e faʻamalo faʻamatalaga mai le autopilot ma faʻalavelaveina le faʻaogaina o vaega e pei o le le speedometer, su'esu'e, ea malulu, faiga fa'atautaia, ma isi.

puna: opennet.ru

Faaopoopo i ai se faamatalaga