Windows 10 hackas (två gånger) på Pwn2Own, med macOS och Ubuntu

Windows 10 hackas (två gånger) på Pwn2Own, med macOS och Ubuntu

Pwn2Own har sett hackare besegra säkerheten för inte bara Windows 10, utan även macOS och Ubuntu, allt sedan dag ett. På grund av coronaepidemin ägde det stora hackningsevenemanget rum med alla inblandade deltagande på distans, med sina bedrifter förberedda i förväg, snarare än i Vancouver, som ofta är fallet (i delen av säkerhetskonferensen CanSecWest). När man tittar på detaljerna hackades Windows 10 av Flourescence och utnyttjade en användningsfel efter lansering (minneskorruption) för att få förhöjda systemprivilegier, vilket gav $40,000 34,000 (cirka $68,000 10, AU$40,000 34,000). Detta var dubbelt problem för Windows 68,000, eftersom Microsofts operativsystem också kom med en annan (annorlunda) användbarhetssårbarhet efter releasen som demonstrerades av Fluoroacetate-teamet, som var värd $2 375,000 igen (cirka $320,000 635,000). AU$XNUMX XNUMX). Om det här namnet betyder något för dig så beror det på att Fluoroacetate utnyttjade en sårbarhet i Teslas webbläsare ombord på PwnXNUMXOwn förra året, vilket gav dem en av elbilarna och massor av priser: $XNUMX XNUMX (cirka $XNUMX XNUMX, AU €XNUMX XNUMX), faktiskt.

Safaritrosor

När det gäller macOS i år straffades detta av webbläsaren Safari, med privilegieupptrappning som uppnåddes genom sex olika sårbarheter, med en utbetalning på €70,000 60,000 (cirka $120,000 30,000, AU$26,000 50,000). Och det var RedRocket CTF-teamet som besegrade Ubuntu-säkerheten med en lokal privilegieeskaleringsexploatering via ett indatavalideringsfel i Ubuntu-kärnan, vilket gav dem XNUMX XNUMX € (ungefär XNUMX XNUMX €, XNUMX XNUMX AU$). Inte överraskande följde andra offer efter dag ett, inklusive Adobe Reader på Windows, VMWare Workstation och VirtualBox, som alla framgångsrikt utnyttjades. Tanken är naturligtvis att med dessa rapporterade säkerhetsbrister kan utvecklare korrigera dem innan de utnyttjas på skadliga sätt i naturen. Hur är det med mobila plattformar? Intressant nog har det den här gången inte blivit några segrar för hackare mot de stora mobiloperativsystemen, med Android och iOS gratis. Tesla har inte heller besvärats av hackare i år. Via Wccftech