Microsoft Teams, Exchange Server и др.

Pwn2Own 2021 начал свою трехдневную работу 6 апреля 2021 года в 10:00 по восточному стандартному времени, и событие транслировалось на YouTube, Twitch, И его сайт конференции. В этом году запланировано в общей сложности 23 попытки в течение 3 дней, ориентированных на 10 продуктов. Результаты первого дня закончились успешными попытками взлома Microsoft Exchange, Microsoft Teams, Windows 10 и браузера Safari от Apple.

Pwn2OwnИзображение предоставлено Youtube

Для тех, кто все еще задается вопросом, вот небольшая заметка о Pwn2Own, конкурсе этичного взлома компьютеров, который ежегодно проводится на конференции по безопасности CanSecWest. Основная цель этой задачи — продемонстрировать уязвимости безопасности в наиболее часто используемом программном обеспечении. Команды, успешно отметившие эти недостатки, награждаются денежными призами.

Результаты Pwn2Own 2021, день 1

В этом году Pwn2Own организовал один из крупнейших конкурсов по сравнению с предыдущими годами. Первый успешный результат был достигнут Джеком Дейтсом из RET2 Systems, который выиграл 100 000 долларов в категории веб-браузеров, используя целочисленное переполнение в Safari от Apple. Затем последовала команда Devcore, которая получила 200 000 долларов за приобретение Microsoft Exchange Server.

полученные результатыИзображение: YouTube

Двигаясь вперед, Microsoft Teams была следующей, которую скомпрометировал исследователь, который объединил пару ошибок, чтобы продемонстрировать выполнение кода. Эти усилия были вознаграждены 200 000 долларов, и следующее событие удивило бы большинство из нас. Команда Viettel вошла в систему на ПК с Windows 10 как обычный пользователь и получила все системные привилегии с помощью целочисленного переполнения. Это помогло команде заработать 40 000 долларов в первый же день, пока команда готовится к завтрашней атаке на Microsoft Exchange.

Microsoft ExchangeИзображение предоставлено YouTube

Когда Windows 10 была скомпрометирована, Ubuntu Desktop также не смог найти удачу, поскольку Риота Шига из Flatt Security Inc перешел из обычного пользователя в пользователя root. Этот подвиг был достигнут с помощью ошибки доступа OOB и заработал 30 000 долларов в качестве награды.

Flatt Security IncИзображение предоставлено YouTube

Однако не все команды сегодня добились успеха, как команда Star Labs, которая нацелена на Parallels Desktop и Oracle VirtualBox в двух отдельных мероприятиях, не смогла добиться успеха ни в одной из попыток.

Нажмите здесь, чтобы увидеть подробное расписание Pwn2Own 2021

Добавить комментарий

Ваш адрес email не будет опубликован.