На змаганнях Pwn2Own хакери зламали Chrome, Ubuntu і Windows 10

1 хв. читання

Протягом 6–8 квітня відбулись хакерські змагання Pwn2Own, де виробники дозволяють зламати своє обладнання і ПЗ у контрольованих умовах. Зазвичай Pwn2Own проходить в межах конференції CanSecWest, але зараз його перевели в онлайн.

Для учасників підготували 23 серії атак у категоріях браузерів, сервісів віртуалізації, серверів та локального розширення привілеїв. Зламати при цьому вдалось Windows 10, Ubuntu Desktop, Chrome і Microsoft Edge, Safari, Parallels Desktop та Microsoft Exchange.

Також цьогоріч з'явилась нова категорія — корпоративні комунікації, тобто Zoom, Slack і Microsoft Teams. Хакери зламали Zoom і Teams та отримали за це по 200 000 доларів. Загалом учасники виграли 1,2 мільйона доларів з півторамільйонного призового фонду.

Серед інших цілей для атак були Tesla, Adobe Reader, Firefox, Hyper-V client, VMware ESXi, MS Office 365, MS SharePoint, MS RDP — але охочих зламати ці системи не знайшлось.

Виробники зламаного ПЗ мають 90 днів на виправлення вразливостей (хоча зазвичай патчі випускають швидше, протягом кількох днів).

Помітили помилку? Повідомте автору, для цього достатньо виділити текст з помилкою та натиснути Ctrl+Enter
Codeguida 5.9K
Приєднався: 8 місяців тому
Коментарі (0)

    Ще немає коментарів

Щоб залишити коментар необхідно авторизуватися.

Вхід / Реєстрація