După cum spuneam la începutul săptămânii, în Vancouver are loc ediția 2022 a concursului Pwn2Own, iar în prima zi Windows 11 și Microsoft Teams au fost victimele participanților. Primul care a făcut asta a fost Hector “p3rro” Peralta care a reușit să se folosească de o configurare proastă din Teams și a câștigat un premiu de 150000 USD. Ulterior Masata Kinugawa a reușit același lucru, dar prin intermediul unui exploit în lanț, care s-a folosit de două exploit-uri și o configurare greșită.
Vedeți mai jos cum a făcut asta:
Mai departe s-au distrat Daniel Lim Wee Soong, Poh Jia Hao, Li Jiantao și Ngo Wei Lin cu Teams și Windows 11, folosind două bug-uri care au permis infecția fără interacțiunea utiliatorului.
Pe urmă a venit rândul Windows 11 să fie ”rezolvat” de hackeri, Marcin Wiązowski arătând o problemă majoră care a dus la accesul pe sistemul de operare Microsoft, lucru ce i-a adus premiul de 40000 USD din partea companiei din Redmond.
Tot ieri probleme majore au avut Ubuntu Desktop, Oracle VirtualBox, Firefox și Safari, toate aceste produse fiind ”invinse” din cauza problemelor de securitate descoperite de participanți.
În total ieri au fost folosite 16 vulnerabilități 0day într-o grămadă de produse, cei ce le-au găsit câștigând 800000 USD din partea companiilor ce participă la eveniment – pentru cine nu știe, Pwn2Own este un eveniment de referință din industria securității, companii precum Microsoft, Oracle fiind sponsori și oferind premii substanțiale în schimbul bug-urilor descoperite.
Deja este în desfășurare a doua zi a competiției Pwn2Own 2022 cu sesiuni dedicate Windows 11, Tesla, Ubuntu Desktop. Dacă vreți să vedeți ce se întâmplă, intrați pe canalul YouTube al ZDI și vedeți demonstrațiile în direct.
via ZDI