На Pwn2Own 2021 взломали Safari, Ubuntu и Chrome

За три дня соревнования Pwn2Own 2021 на конференции CanSecWest участники атаковали 23 цели. Успешно закончились эксплуатации уязвимостей для Windows 10, Ubuntu Desktop, Safari, Parallels Desktop, Chrome, Zoom, Microsoft Teams и Exchange. Атаковались самый актуальные версии сервисов, а призовой фонд составил $1,5 млн. 

Ubuntu Desktop пытались атаковать трижды, и лишь две атаки организаторы засчитали: об уязвимости в третьей в Ubuntu уже знали. За успешные атаки премии составили $30 000.

Универсальным оказался эксплойт для браузеров на движке Chrominium — Google Chrome и Microsoft Edge. За него автор получил $100 000. Исправить уязвимость обещают срочно.

Другие успешные атаки

  • $200 000 за взлом приложения Zoom;
  • $200 000 за взлом Microsoft Exchange;
  • $200 000 за взлом Microsoft Teams;
  • $100 000 за эксплуатацию Safari;
  • $140 000 + две премии по $40 000 за взлом Parallels Desktop;
  • Три премии по $40 000 за три успешных эксплуатации Windows 10.

Кто в пролёте?

Не получилось взломать Oracle VirtualBox. Заявленные номинации за взлом Adobe Reader, MS Office 365, MS SharePoint, MS RDP, Firefox, VMware ESXi, Hyper-V client не являются актуальными.

А ещё никто не захотел взломать ОС от Tesla, хотя за неё обещали $600 000 и новую Tesla Model 3.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *