Nyheter, Prylar, Android, Mobiler, Appnedladdningar, Android

Pwn2Own 2024: Microsoft Exchange Server, macOS, Windows 10 och Teams hackade

Den första dagen av Pwn2Own 2021 är inte alls tråkig. Vi har sett tävlande dra olika buggar på plattformar som Microsoft Exchange-server, Teams, Ubuntu, Windows 10, macOS, etc. Vinnare av den första dagen har redan tjänat mer än en halv miljon och kommer att rikta in sig på mer programvara imorgon som Zoom, Safari, Firefox, Chrome, etc.

Hacka mest använda programvara

Till det okända, Pwn2Own är ett hackningsevenemang som hålls varje år, två gånger sedan nyligen, för att upptäcka buggar i populär programvara som riktar sig mot användaren. Röda lag och oberoende hackare som avslöjar de allvarliga buggarna kommer att tilldelas kontantpriser, där det sista laget/personen får en Tesla Model 3 tillsammans med belöningen.

Årets Pwn2Own har en bra start, med team av olika cybersäkerhetsgrupper som träffar populära program som Windows 10, Ubuntu, Microsoft Teams, etc. Devcore team har vunnit $200 000 kontanter och 20 Master of Pwn-poäng för att ha uppnått RCE-åtkomst till Microsoft Exchange-servern genom att utnyttja två buggar av autentiseringsbypass och en lokal privilegieskalering.

En annan grupp ringde Team Viettel har tjänat ett pris på $40 000 och 4 Master of Pwn-poäng i kategorin Local Escalation of Privilege genom att utnyttja en bugg i Windows 10 OS som fick dem att eskalera privilegier till SYSTEM från att vara en vanlig användare.

En enskild forskare tilldelade $200 000 och 20 Master of Pwn-poäng efter att ha träffat Microsoft Teams i Enterprise Communications-sektionen. Han lyckades få kodexekvering genom OV online-moniker i Microsoft Teams programvara genom att kedja två buggar.

Andra operativsystem som Apple och Linux fick också sin integritet krossad av tävlande. Jack daterar från RET2-system tjänade 100 000 $ efter att ha fått kodexekvering på kärnnivå i macOS genom heltalsspill och out-of-bounds skriv buggar i webbläsaren Safari. Ryota Shiga från Flatt Säkerhet har träffat Ubuntu Desktop-maskinen med en OOB-åtkomstbuggoch därmed få root-åtkomst och ett pris på $30 000.

Dessa spelare kommer att fortsätta till den andra dagen med Zoom Messenger och populära webbläsare som Microsoft Edge, Google Chrome och Mozilla Firefox. Och andra nybörjare kommer att försöka fiska efter nya sårbarheter i dag 1-målen.