Протягом 6–8 квітня відбулись хакерські змагання Pwn2Own, де виробники дозволяють зламати своє обладнання і ПЗ у контрольованих умовах. Зазвичай Pwn2Own проходить в межах конференції CanSecWest, але зараз його перевели в онлайн.
Для учасників підготували 23 серії атак у категоріях браузерів, сервісів віртуалізації, серверів та локального розширення привілеїв. Зламати при цьому вдалось Windows 10, Ubuntu Desktop, Chrome і Microsoft Edge, Safari, Parallels Desktop та Microsoft Exchange.
Також цьогоріч з'явилась нова категорія — корпоративні комунікації, тобто Zoom, Slack і Microsoft Teams. Хакери зламали Zoom і Teams та отримали за це по 200 000 доларів. Загалом учасники виграли 1,2 мільйона доларів з півторамільйонного призового фонду.
Серед інших цілей для атак були Tesla, Adobe Reader, Firefox, Hyper-V client, VMware ESXi, MS Office 365, MS SharePoint, MS RDP — але охочих зламати ці системи не знайшлось.
Виробники зламаного ПЗ мають 90 днів на виправлення вразливостей (хоча зазвичай патчі випускають швидше, протягом кількох днів).
Ще немає коментарів