Windows, Ubuntu, Zoom, Safari, MS Exchange взломали на Pwn2Own 2021
Хакерский конкурс завершился трёхсторонней ничьей c выплатой 1,2 млн долларов
Хакерский конкурс Pwn2Own 2021 года завершился на прошлой неделе, 8 апреля, с трёхсторонней ничьей между исследователями Team Devcore, OV и Computest Дааном Кеупером и Тийсом Алкемаде.Windows, Ubuntu, Zoom, Safari, MS Exchange взломали на Pwn2Own 2021. Фото: Pixabay
В течение трёхдневного виртуального мероприятия, организованного Zero Day Initiative (ZDI), было присуждено в общей сложности 1,2 миллиона долларов за 16 громких взломов, сообщает The Hacker News.
Читайте в тему:
- Facebook не планирует сообщать, входите ли вы в число пользователей, чьи данные украли.
- VMware расширяет защиту облачных рабочих нагрузок для контейнеров и Kubernetes.
- Windows 10 21H2 заблокирует компьютер, если не увидит вас возле него.
Хакеры успешно взломали Zoom, Apple Safari, Microsoft Exchange, Microsoft Teams, Parallels Desktop, операционные системы Windows 10 и Ubuntu Desktop.
Вот некоторые из основных моментов:
- Команда Devcore получила 200 тыс. долларов за использование обхода аутентификации и локального повышения привилегий для полного управления сервером Microsoft Exchange.
- Исследователь OV получил 200 тыс. долларов за объединение пары ошибок для выполнения кода в Microsoft Teams.
- 200 тыс. долларов получили авторы эксплойта Zoom, который позволили захватить систему, 100 тыс долларов— исследователи, нашедшие уязвимость в Safari и авторы эксплойта, похвалившего взломать Google Chrome и Microsoft Edge.
- По 40 и 30 тыс. долларов получили хакеры, которые взломали Windows 10, Parallels Desktop Ubuntu Desktop
Бизнесу: Android получит поддержку Rust. Ещё один язык нужен для предотвращения ошибок памяти.
Независимый исследователь Алиса Эсейдж также вошла в историю как первая женщина, выигравшая Pwn2Own после обнаружения ошибки в программном обеспечении виртуализации Parallels. Но ей была присуждена лишь частичная победа из-за того, что о проблеме было сообщено в ZDI до начала мероприятия.
«Я могу только принять это как факт, что моё успешное участие в Pwn2Own привлекло внимание к некоторым спорным и потенциально устаревшим пунктам правил конкурса», — написала Эсейдж в Твиттере , добавив, — «В реальном мире не существует такой вещи, как« спорная точка». Эксплойт либо взламывает целевую систему, либо нет».
Как сообщал Startpack, первыми на хакерском конкурсе Pwn2Own были взломаны Microsoft Windows 10, Exchange и Teams.
Startpack также подготовил список VPN-сервисов (Virtual Private Network). VPN предлагает дополнительный уровень безопасности, шифруя все данные, например, IP-адреса, которые передаются по сети. Это обеспечивает анонимность пользователя в сети и предотвращает утечку конфиденциальных бизнес-данных.
Особая рекомендация: Proton VPN — высокоскоростной швейцарский VPN, который гарантирует конфиденциальность пользовательских данных.
Полезная новость? Прокомментируйте её или кликните на значок "+" ниже!
Комментариев пока не было