Sākumlapa » Notikumi » Otrajā Pwn2Own dienā tiek uzlauzts Oracle VirtualBox, Adobe Reader un Windows

Otrajā Pwn2Own dienā tiek uzlauzts Oracle VirtualBox, Adobe Reader un Windows

Kā jau tika ziņots, koronavīrusa pandēmija nav apturējusi hakeru saietu Pwn2Own, bet pirmo reizi tās rīkotājs – Zero Day Initiative (ZDI) – ir nolēmis sarīkot pasākumu, ļaujot dalībniekiem attālināti demonstrēt savus ekspluatējumus.

 

 

Pirmajā Pwn2Own dienā dalībnieki sekmīgi uzlauza Windows 10, Ubuntu Desktop and macOS, kopumā iegūstot naudas balvas 180 000 ASV dolāru apmērā. Otrajā dienā dalībnieki izmēģināja spēkus Oracle VirtualBox, VMware Workstation un Adobe Reader uzlaušanā.

Otrajā dienā STAR Labs pārstāvis nodemonstrēja strādājošu Oracle VirtualBox ekspluatējumu – viņš izlauzās no viesa operētājsistēmas un izpildīja patvaļīgu kodu resursdatorā, saņemot par to 40 000 ASV dolāru. Vēlāk duets Amats Kama un Ričards Žu no komandas Fluoroacetate nopelnīja 50 000 ASV dolāru par sistēmas pārņemšanu, izmantojot Adobe Reader un Windows kodola ievainojamības.

Otrajā dienā notika arī dažas kļūmes, Synacktiv komanda bez panākumiem mēģināja uzlauzt VMware Workstation. Dienas beigās Lukass Leongs no Zero Day Initiative (ZDI) demonstrēja izeju no viesa uz VirtualBox saimnieku.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

25 + = 33

Uz augšu