В первый день Pwn2Own 2020 эксперты взломали Windows, Ubuntu и macOS

$180 тыс. заработали исследователи в области кибербезопасности в первый день конкурса Pwn2Own 2020. Были продемонстрированы эксплойты для атак на Windows 10, Ubuntu Desktop и macOS.

Впервые в истории конкурса Pwn2Own организатор мероприятия в лице Zero Day Initiative (ZDI) решил проводить его виртуально. Связано это, конечно же, с пандемией коронавируса COVID-19.

В первый день Pwn2Own 2020 отличились специалисты лаборатории из Джорджии, занимающейся безопасностью программного обеспечения. Экспертам удалось выполнить код в системе macOS через браузер Safari.

Цепочка эксплойтов предполагала запуск приложения «Калькулятор» через Safari, а также задействовала принцип повышения прав до root. В общей сложности использовались шесть разных уязвимостей, которые принесли исследователям $70 тыс.

Сотрудник компании RedRocket CTF заработал $30 тыс. за эксплойт, приводящий к локальному повышению привилегий в Ubuntu. Он использовал уязвимость некорректной проверки ввода.

Амат Кама и Ричард Зу из Team Fluoroacetate получили $40 тыс. за аналогичный эксплойт для Windows 10.

Во второй день конкурса Pwn2Own 2020 специалисты попробуют взломать Oracle VirtualBox, VMware Workstation и Adobe Reader.

Ваш голос учтён!

нравится

не нравится

Рейтинг:

1

Всего голосов: 1

Новые материалы в Разное:

RuStore открыл доступ иностранным разработчикам   // 08 февраля

CISA опубликовало декриптор в помощь жертвам шифровальщика ESXiArgs   // 08 февраля

Google обещает блюрить непристойные и жестокие картинки поиска   // 08 февраля

Бизнес предлагает продавать алкоголь по 2FA   // 08 февраля