ProHoster > Блог > ayelujara iroyin > Awọn hakii ti Ubuntu, Windows, macOS ati VirtualBox ni a ṣe afihan ni idije Pwn2Own 2020

Awọn hakii ti Ubuntu, Windows, macOS ati VirtualBox ni a ṣe afihan ni idije Pwn2Own 2020

Ibanje awọn abajade ti awọn ọjọ meji ti awọn idije Pwn2Own 2020, ti o waye ni ọdọọdun gẹgẹbi apakan ti apejọ CanSecWest. Ni ọdun yii idije naa waye fẹrẹẹ ati pe awọn ikọlu naa jẹ afihan lori ayelujara. Idije naa ṣafihan awọn ilana iṣiṣẹ fun ilokulo awọn ailagbara aimọ tẹlẹ ni Ojú-iṣẹ Ubuntu (ekuro Linux), Windows, macOS, Safari, VirtualBox ati Adobe Reader. Lapapọ iye awọn sisanwo jẹ 270 ẹgbẹrun dọla (apapọ owo-owo ẹbun je diẹ ẹ sii ju 4 milionu kan US dọla).

  • Igbega agbegbe ti awọn anfani ni Ojú-iṣẹ Ubuntu nipa ilokulo ailagbara ninu ekuro Linux ti o ni nkan ṣe pẹlu iṣeduro ti ko tọ ti awọn iye titẹ sii (ẹbun $ 30);
  • Afihan ti ijade agbegbe alejo ni VirtualBox ati ṣiṣe koodu pẹlu awọn ẹtọ hypervisor, ilokulo awọn ailagbara meji - agbara lati ka data lati agbegbe kan ni ita ifipamọ ti a pin ati aṣiṣe nigbati o n ṣiṣẹ pẹlu awọn oniyipada ti ko ni ibẹrẹ (ẹbun ti 40 ẹgbẹrun dọla). Ni ita idije naa, awọn aṣoju ti Zero Day Initiative tun ṣe afihan gige gige VirtualBox miiran, eyiti o fun laaye laaye si eto ogun nipasẹ awọn ifọwọyi ni agbegbe alejo;



  • Sakasaka Safari pẹlu awọn anfani ti o ga si ipele ekuro macOS ati ṣiṣe ẹrọ iṣiro bi gbongbo. Fun ilokulo, pq kan ti awọn aṣiṣe 6 ti lo (ẹbun 70 ẹgbẹrun dọla);
  • Awọn ifihan meji ti ilọsiwaju anfani agbegbe ni Windows nipasẹ ilokulo ti awọn ailagbara ti o yorisi iraye si agbegbe iranti ti ominira tẹlẹ (awọn ẹbun meji ti 40 ẹgbẹrun dọla kọọkan);
  • Gbigba iraye si alabojuto ni Windows nigbati o ṣii iwe aṣẹ PDF ti a ṣe apẹrẹ pataki ni Adobe Reader. Ikọlu naa pẹlu awọn ailagbara ni Acrobat ati ekuro Windows ti o ni ibatan si iraye si awọn agbegbe iranti ti o ti ni ominira tẹlẹ (ẹbun ti $50).

Awọn yiyan fun gige Chrome, Firefox, Edge, Microsoft Hyper-V Client, Microsoft Office ati Microsoft Windows RDP ko jẹ ẹtọ. A gbiyanju lati gige VMware Workstation, ṣugbọn o ko ni aṣeyọri.
Bii ọdun to kọja, awọn ẹka ẹbun ko pẹlu awọn gige ti ọpọlọpọ awọn iṣẹ akanṣe orisun ṣiṣi (nginx, OpenSSL, Apache httpd).

Lọtọ, a le ṣe akiyesi koko-ọrọ ti gige awọn ọna ṣiṣe alaye ti ọkọ ayọkẹlẹ Tesla kan. Ko si awọn igbiyanju lati gige Tesla ni idije naa, laibikita ẹbun ti o pọju ti $ 700 ẹgbẹrun, ṣugbọn lọtọ alaye han nipa idanimọ ti ailagbara DoS (CVE-2020-10558) ninu Tesla Awoṣe 3, eyiti o fun laaye, nigbati o ṣii oju-iwe ti a ṣe apẹrẹ pataki ni ẹrọ aṣawakiri ti a ṣe sinu, lati mu awọn iwifunni kuro lati ọdọ autopilot ati dabaru iṣẹ ti awọn paati bii awọn speedometer, browser, air karabosipo, lilọ eto, ati be be lo.

orisun: opennet.ru

Fi ọrọìwòye kun