На Pwn2Own 2021 взломали Safari, Ubuntu и Chrome
За три дня соревнования Pwn2Own 2021 на конференции CanSecWest участники атаковали 23 цели. Успешно закончились эксплуатации уязвимостей для Windows 10, Ubuntu Desktop, Safari, Parallels Desktop, Chrome, Zoom, Microsoft Teams и Exchange. Атаковались самый актуальные версии сервисов, а призовой фонд составил $1,5 млн.
Ubuntu Desktop пытались атаковать трижды, и лишь две атаки организаторы засчитали: об уязвимости в третьей в Ubuntu уже знали. За успешные атаки премии составили $30 000.
Универсальным оказался эксплойт для браузеров на движке Chrominium — Google Chrome и Microsoft Edge. За него автор получил $100 000. Исправить уязвимость обещают срочно.
Другие успешные атаки
- $200 000 за взлом приложения Zoom;
- $200 000 за взлом Microsoft Exchange;
- $200 000 за взлом Microsoft Teams;
- $100 000 за эксплуатацию Safari;
- $140 000 + две премии по $40 000 за взлом Parallels Desktop;
- Три премии по $40 000 за три успешных эксплуатации Windows 10.
Кто в пролёте?
Не получилось взломать Oracle VirtualBox. Заявленные номинации за взлом Adobe Reader, MS Office 365, MS SharePoint, MS RDP, Firefox, VMware ESXi, Hyper-V client не являются актуальными.
А ещё никто не захотел взломать ОС от Tesla, хотя за неё обещали $600 000 и новую Tesla Model 3.