研究人员在Pwn2Own 2020上破解Windows,Ubuntu,macOS 安全资讯

admin 6月前 96

在Pwn2Own 2020黑客大赛的第一天,参与者展示了针对Windows 10,Ubuntu桌面和macOS的漏洞,因此总计赢得18万美元。

Pwn2Own通常在加拿大温哥华的CanSecWest网络安全会议上举行,与会人员必须亲自参加。但是,由于与COVID-19冠状病毒爆发有关的担忧,竞赛的组织者零日倡议(ZDI)决定该赛事将首次完全虚拟化。

Pwn2Own 2020第一天,乔治亚技术系统软件和安全实验室的一个团队通过Safari在macOS上成功执行了代码。他们的漏洞利用链包括通过Safari弹出计算器,并通过链接六个不同的漏洞将特权提升为root,从而为他们赚了7万美元。

RedRocket CTF团队的Manfred Paul通过针对Ubuntu桌面的本地特权升级漏洞获得了30,000美元的收入。他的利用利用了不正确的输入验证错误。

Fluoroacetate团队的Amat Cama和Richard Zhu已经获得了针对Windows 10的本地特权升级利用的40,000美元,Zhu还获得了针对Windows 10的另一种特权升级利用的另外40,000美元。

卡马(Cama)和朱(Zhu)经常参加Pwn2Own,他们的功劳为他们赚了数十万美元。去年,他们甚至在入侵网络浏览器后赢得了特斯拉Model 3

在Pwn2Own 2020的第二天,参与者将尝试破解Oracle VirtualBox,VMware Workstation和Adobe Reader。


少客联盟- 版权声明 1、本主题所有言论和图片纯属会员个人意见,与少客联盟立场无关。
2、本站所有主题由该帖子作者发表,该帖子作者admin少客联盟享有帖子相关版权。
3、少客联盟管理员和版主有权不事先通知发贴者而删除本文。
4、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者admin少客联盟的同意。
5、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任。
6、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责。
7、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意。
8、官方反馈邮箱:chinasuc@chinasuc.cn


上一篇:全球网络安全状况、数字及统计 (2020版)
下一篇:思科修补了SD-WAN解决方案中的多个漏洞
Whatever is worth doing is worth doing well. juvenile hacker league
最新回复 (0)
    • 少客联盟
      2
        登录 注册 QQ登录(停用)
返回