На хакерском конкурсе взломали macOS, Windows 10 и Ubuntu

Коронавирус внёс коррективы в проведение мероприятий и выставок. Так, организаторы ежегодного конкурса для хакеров Pwn2Own решили не отменять соревнование, а провести его в режиме онлайн. На Pwn2Own взломали несколько популярных программ, а также операционных систем, включая macOS, Windows 10 и Ubuntu.

В этом году хакерам за поиск эксплойтов удалось заработать 270 тысяч долларов. Всего было обнаружено девять уязвимостей в трёх категориях. Организаторы попросили команды прислать найденные эксплойты заранее, однако демонстрация взлома проводилась в реальном времени. «Вскрыть» операционную систему macOS от Apple удалось команде Georgia Tech Systems Software & Security Lab. Они нашли уязвимость в Safari, получив доступ к ядру ОС. Для этого они использовали эксплойт, состоящий из шести ошибок и нарушивший целостность системы. За это им было выплачено 70 тысяч долларов.

Команда Flourescence, заработавшая 40 тысяч, сумела получить расширенные возможности в Windows 10 и доступ к учётной записи пользователя. Ещё один эксплойт принёс им ещё 50 тысяч долларов. Он был связан с уязвимостью Adobe Reader и ядра Windows 10.

Взлом Ubuntu осуществила команда RedRocket CTF, получившая root-доступ к ядру системы. Приз за эту ошибку составил 30 тысяч долларов. Неудачником конкурса назвали команду VMWare Workstation, которая не смогла воспользоваться найденной уязвимостью за отведённое время. Всем разработчикам взломанного ПО были предоставлены полные сведения об эксплойтах, а также даны 90 дней на исправление, после чего вся информация будет обнародована.

Интересно, что Android и iOS в рамках текущего конкурса взломаны не были. Однако эксперты утверждают, что это не является признаком полной безопасности этих систем.

Добавить комментарий