К сожалению, эпидемия коронавируса продолжает вносить свои коррективы в проведение мероприятий по всей планете. Это коснулось и сферы IT, поэтому все что планировалось заранее, приходится проводить онлайн, что не так уж и плохо. На этот раз пришлось работать в необычном для себя режиме представителям хакерского ремесла. Ежегодный конкурс Pwn2Own, который организовывается ежегодно в этом году провели в онлайн-режиме.
На этот раз было взломано несколько систем, включая macOS, Windows 10 и Ubuntu. За эти, казалось бы, простые действия, команды получили в общей сумме 270 тыс. долларов. Сообщается, что всего удалось обнаружить девять уязвимостей в трех основных категориях. Суть проведения нынешнего мероприятия сводилась к тому, что командам пришлось находить эти уязвимости заранее, но процесс демонстрации взлома проходил онлайн.
Итак, операционная система macOS подверглась взлому командой Georgia Tech Systems Software & Security Lab. В результате, была найдена уязвимость в браузере Safari, с помощью которой был получен доступ к ядру операционной системы. Для этих целей участники команды использовали эксплойт, составленный из шести ошибок, что привело к нарушению целостности системы. За такие вот действия представители команды получили вознаграждение в размере 70 тыс. долларов.
А вот представителям команды Flourescence удалось получить расширенные возможности в ОС Windows 10, а также полный доступ к учетной записи пользователя. За это они получили 40 тыс. долларов, плюс еще 50 тыс. за нахождение уязвимости в Adobe Reader.
Ubuntu же подверглась взлому представителями команды RedRocket CTF. Они получили доступ к ядру системы. За это были вознаграждены 30 тыс. долларов.
А вот самыми главными неудачниками была названа команда VMWare Workstation, которая так и не смогла воспользоваться найденной уязвимостью. Сообщается, что все разработчики взломанного программного обеспечения получили детальные сведения об эксплойтах и имеют в своем распоряжении 90 дней на исправление недоработок. Через это время вся информация окажется в сети. Также стоит отметить то, что ОС Android и iOS не были взломаны. Но как сказали организаторы мероприятия, это не означает, что владельцы гаджетов, работающих на этих ОС в полной безопасности.
