Pwn2Own 2021 Dag 1-resultater: Microsoft Teams, Exchange Server og mer

Pwn2Own 2021 Dag 1-resultater: Microsoft Teams, Exchange Server og mer

Pwn2Own 2021 startet sin tre dagers kjøring 6. april 2021 kl. 1000 EST, og arrangementet ble strømmet på YouTube, Twitch og konferansenettstedet. I år er totalt 23 forsøk planlagt over 3 dager og målrettet mot 10 produkter. Resultatene fra den første dagen endte med vellykkede hackingforsøk mot Microsoft Exchange, Microsoft Teams, Windows 10 og Apples Safari-nettleser.

Bilde med tillatelse: Youtube

For de som fortsatt lurer, her er et raskt notat om Pwn2Own som er en etisk hackingkonkurranse som arrangeres årlig på sikkerhetskonferansen CanSecWest. Hovedmålet med denne utfordringen er å vise frem sikkerhetssårbarhetene i den mest brukte programvaren. Lagene som fremhever disse manglene blir belønnet med pengepremier.

Pwn2Own 2021 Dag 1 Resultater

I år har Pwn2Own organisert en av de største konkurransene sammenlignet med tidligere år. Det første vellykkede resultatet ble oppnådd av Jack Dates fra RET2 Systems som vant $100 000 i nettleserkategorien ved å bruke et heltallsoverløp i Apples Safari. Dette ble fulgt av Devcore-teamet som fikk $200 000 for å overta Microsoft Exchange Server.

Bilde: YouTube

Fremover var Microsoft Teams det neste som ble kompromittert av en forsker som kombinerte et par feil for å demonstrere kodeutførelse. Denne innsatsen ble belønnet med $200 000, og den neste begivenheten ville overraske de fleste av oss. Team Viettel logget på en Windows 10-PC som en vanlig bruker og oppnådde alle systemprivilegier ved å bruke et heltallsoverløp. Dette hjalp teamet med å vinne $40 000 på den første dagen mens teamet forbereder sitt angrep på Microsoft Exchange i morgen.

Bilde med tillatelse: YouTube

Med Windows 10 kompromittert, kunne Ubuntu Desktop heller ikke finne lykken som Ryota Shiga av Flatt Security Inc gikk fra en standardbruker til en root-bruker. Denne bragden ble oppnådd ved å bruke en OOB-tilgangsfeil og tjente $30 000 som belønning.

Bilde med tillatelse: YouTube

Men ikke alle lagene var vellykkede i dag som Star Labs-teamet som var målrettet mot Parallels Desktop og Oracle VirtualBox i to separate arrangementer kunne ikke oppnå suksess i noen av forsøkene.

Klikk her for detaljert plan for Pwn2Own 2021

Les: 0

yodax

Nylig lagt til

10 klassiske spill vi gjerne vil se på Nintendo Switch

10 klassiske spill vi gjerne vil se på Nintendo Switch

Teknologitrender i 2017 som vil prege året

Teknologitrender i 2017 som vil prege året

10 beste Android VPN-apper – Topp 10 VPN-apper for Android (gratis)

10 beste Android VPN-apper – Topp 10 VPN-apper for Android (gratis)

Hvorfor passordbeskyttelse er et foreldet sikkerhetstiltak?

Hvorfor passordbeskyttelse er et foreldet sikkerhetstiltak?

En tekstmelding som kan krasje iPhone

En tekstmelding som kan krasje iPhone

Topp 11 Cloud Storage-verktøy for Big Data

Topp 11 Cloud Storage-verktøy for Big Data

Gmail er det siste offeret for phishing-angrep!

Gmail er det siste offeret for phishing-angrep!

Hvordan sikre at antiviruset gir deg den beste beskyttelsen?

Hvordan sikre at antiviruset gir deg den beste beskyttelsen?

Big Data: Hvordan det har endret scenariet over tid, dens innvirkning og fremtidsutsikter

Big Data: Hvordan det har endret scenariet over tid, dens innvirkning og fremtidsutsikter

Ransomware har utviklet seg – ‘Doxware’ er den siste rasen!

Ransomware har utviklet seg – ‘Doxware’ er den siste rasen!