Sākumlapa » Notikumi » Pirmajā Pwn2Own dienā dalībnieki uzlauž Windows 10, Ubuntu Desktop and macOS

Pirmajā Pwn2Own dienā dalībnieki uzlauž Windows 10, Ubuntu Desktop and macOS

Koronavīrusa pandēmija nav apturējusi hakeru saietu Pwn2Own, bet pirmo reizi tās rīkotājs – Zero Day Initiative (ZDI) – ir nolēmis sarīkot pasākumu, ļaujot dalībniekiem attālināti demonstrēt savus ekspluatējumus.

 

 

Pirmajā Pwn2Own 2020 dienā komanda Georgia Tech Systems Software & Security Lab (@SSLab_Gatech) komanda veiksmīgi izmantoja kodola privilēģiju eskalāciju, lai izpildītu kodu macOS operētājsistēmā, izmantojot pārlūku Safari. Uzbrukuma ķēdē tika iesaistītas sešas ievainojamības un tas ļāva komandai nopelnīt 70 000 ASV dolāru.

Komanda Team Fluoroacetate, kas ir šo sacensību veterāni, nopelnīja divreiz pa 40 000 ASV dolāru par lokālās privilēģiju eskalācijas ekspluatējumiem, kuru mērķis ir Windows 10.

Manfrēds Pols no RedRocket CTF komandas nopelnīja 30 000 ASV dolāru par lokālās privilēģiju eskalācijas izmantošanu, kas mērķēta uz Ubuntu Desktop, izmantojot nepareizu ievades validācijas kļūdu.

 

 

Pwn2Own 2020 otrajā dienā dalībnieki mēģinās uzlauzt Oracle VirtualBox, VMware Workstation un Adobe Reader.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

+ 6 = 13

Uz augšu