Новости Трижды взломана: Ubuntu Desktop стала главной целью на третий день Pwn2Own

NewsMaker

I'm just a script
Премиум
13,854
20
8 Ноя 2022
Команда Synacktiv забирает $530 000 и Tesla Model 3 как победители хакерского конкурса.


jlgcan511l7y6wd5o65qiz7zvmpe5fpc.jpg


На третий день хакерского конкурса Для просмотра ссылки Войди или Зарегистрируйся исследователи безопасности выиграли $185 000 после эксплуатации 5 эксплойтов нулевого дня, нацеленных на Windows 11, Ubuntu Desktop и VMware Workstation.

Кульминационным моментом дня стало то, что операционная система Ubuntu Desktop была трижды взломана тремя разными командами. Три 0-day уязвимости в Ubuntu были продемонстрированы:

  • Кайлом Зенгом из ASU SEFCOM (уязвимость двойного высвобождения памяти ( double-free )) – приз $30 000;
  • Минги Чо из Theori (уязвимость использования после освобождения ( Use-After-Free , UAF)) – приз $30 000;
  • Бьеном Фамом из Qrious Security – приз $15 000 (возникли ошибки при взломе).

Также специалист Томас Имберт из Synacktiv заработал $30 000 за ошибку Use-After-Free в Windows 11.

Кроме того, команда STAR Labs использовала неинициализированные переменные и цепочку эксплойтов Use-After-Free в VMWare Workstation за вознаграждение в размере $80 000.


12nv5l62o98qw2yv5iy6pvg2nuyo450b.png


Для просмотра ссылки Войди или Зарегистрируйся Pwn2Own исследователи безопасности успешно продемонстрировали эксплойты нулевого дня для Tesla Model 3, Windows 11 и macOS в борьбе за главный приз - $375 000 и Tesla Model 3. Во второй день участники получили вознаграждение в размере $475 000 после использования 10 нулевых дней в Windows 11, Tesla, Ubuntu и macOS.

Таким образом, общая сумма выигрыша исследователей безопасности составила $1 035 000, а автомобиль Tesla был присужден специалистам Synacktiv за 27 эксплойтов нулевого дня. Команда Synacktiv стала победителем конкурса, забрав за свои взломы $530 000 и автомобиль Tesla Model 3.
 
Источник новости
www.securitylab.ru

Похожие темы