По време на състезанието Pwn2Own 2021 бяха хакнати Ubuntu, Chrome, Safari, Parallels и редица продукти на Microsoft
Излязоха резултатите от хакерското съревнование 2021 , което се организира всяка година в границите на събитието CanSecWest. Както и предходната година надпреварата протече виртуално и хакерските офанзиви бяха демонстрирани онлайн. От 23-те набелязани цели благодарение на незнайни до момента уязвимости бяха осъществени пробиви в Ubuntu Desktop, Windows 10, Chrome, Safari, Parallels Desktop, Microsoft Exchange, Microsoft Teams и Zoom . Във всички случаи са употребявани най-новите версии на стратегиите с конфигурирани всички налични обновявания. За сполучливо осъществените хакерски офанзиви бяха заплатени общо $1,2 милиона, като общият награден фонд бе $1,5 милиона .
По време на надпреварата бяха направени три опита за потребление на уязвимости в Ubuntu Desktop. Първата и втората офанзива бяха утвърдени от журито и демонстрираха локално повишение на привилегиите посредством потребление на незнайни до момента уязвимости свързани с препълване на буфера и двойно освобождение на паметта. Не се оповестяват повече детайлности, а на Ubuntu разработчиците бяха дадени 90 дни за оправяне на откритите бъгове. За откритите уязвимости хакерите получиха награди от по $30 хиляди.
Третият опит, подхванат от различен хакерски екип, също от категорията за локално превишаване на правата, бе отчасти сполучлив. Използваният експлойт сполучливо сработи и даде опция за приемането на root достъп, само че офанзивата не бе утвърдена, тъй като свързаната с тази накърнимост неточност към този момент бе известна на разработчиците на Ubuntu и съответното възобновяване за оправянето на този бъг е било към този момент готово.
По време на надпреварата бяха направени три опита за потребление на уязвимости в Ubuntu Desktop. Първата и втората офанзива бяха утвърдени от журито и демонстрираха локално повишение на привилегиите посредством потребление на незнайни до момента уязвимости свързани с препълване на буфера и двойно освобождение на паметта. Не се оповестяват повече детайлности, а на Ubuntu разработчиците бяха дадени 90 дни за оправяне на откритите бъгове. За откритите уязвимости хакерите получиха награди от по $30 хиляди.
Третият опит, подхванат от различен хакерски екип, също от категорията за локално превишаване на правата, бе отчасти сполучлив. Използваният експлойт сполучливо сработи и даде опция за приемането на root достъп, само че офанзивата не бе утвърдена, тъй като свързаната с тази накърнимост неточност към този момент бе известна на разработчиците на Ubuntu и съответното възобновяване за оправянето на този бъг е било към този момент готово.
Източник: kaldata.com
КОМЕНТАРИ