Pwn2Own 2021 Dag 1-resultat: Microsoft Teams, Exchange Server och mer

Pwn2Own 2021 Dag 1-resultat: Microsoft Teams, Exchange Server och mer

Pwn2Own 2021 började sin tredagarskörning den 6 april 2021 kl 1000 EST med evenemanget streamat på YouTube, Twitch och dess konferenswebbplats. I år är totalt 23 försök schemalagda under 3 dagar och inriktade på 10 produkter. Resultaten från första dagen slutade med framgångsrika hackningsförsök mot Microsoft Exchange, Microsoft Teams, Windows 10 och Apples Safari-webbläsare.

Bild med tillstånd: Youtube

För de som fortfarande undrar, här är en snabb anteckning om Pwn2Own som är en etisk datorhackningstävling som hålls årligen på säkerhetskonferensen CanSecWest. Huvudmålet med denna utmaning är att visa upp säkerhetsbristerna i den mest använda programvaran. Lagen som framgångsrikt lyfter fram dessa brister belönas med kontantpriser.

Pwn2Own 2021 Dag 1 Resultat

I år har Pwn2Own anordnat en av de största tävlingarna jämfört med tidigare år. Det första framgångsrika resultatet uppnåddes av Jack Dates från RET2 Systems som vann $100 000 i webbläsarkategorin genom att använda ett heltalsspill i Apples Safari. Detta följdes av Devcore-teamet som fick $200 000 för att ta över Microsoft Exchange Server.

Bild: YouTube

Framåtriktad var Microsoft Teams nästa som kompromettades av en forskare som kombinerade ett par buggar för att demonstrera kodexekvering. Denna insats belönades med $200 000 och nästa event skulle överraska de flesta av oss. Team Viettel loggade in på en Windows 10-dator som en vanlig användare och uppnådde alla systemprivilegier med ett heltalsspill. Detta hjälpte teamet att vinna $40 000 på den första dagen medan teamet förbereder sig för attacken mot Microsoft Exchange imorgon.

Bild med tillstånd: YouTube

Med Windows 10 äventyrat kunde Ubuntu Desktop inte heller hitta tur eftersom Ryota Shiga av Flatt Security Inc gick från en standardanvändare till en rootanvändare. Denna bedrift uppnåddes genom att använda en OOB-åtkomstbugg och tjänade $30 000 som belöning.

Bild med tillstånd: YouTube

Men inte alla lag var framgångsrika idag som Star Labs-teamet som riktade sig mot Parallels Desktop och Oracle VirtualBox i två separata evenemang kunde inte nå framgång i något av försöken.

Klicka här för det detaljerade schemat för Pwn2Own 2021

Läs: 0

yodax

Nyligen tillagd

10 klassiska spel som vi gärna återvänder till Nintendo Switch

10 klassiska spel som vi gärna återvänder till Nintendo Switch

Tekniktrender under 2017 som kommer att forma året

Tekniktrender under 2017 som kommer att forma året

10 bästa Android VPN-appar – Topp 10 VPN-appar för Android (gratis)

10 bästa Android VPN-appar – Topp 10 VPN-appar för Android (gratis)

Varför är lösenordsskydd en föråldrad säkerhetsåtgärd?

Varför är lösenordsskydd en föråldrad säkerhetsåtgärd?

Ett textmeddelande som kan krascha din iPhone

Ett textmeddelande som kan krascha din iPhone

Topp 11 molnlagringsverktyg för Big Data

Topp 11 molnlagringsverktyg för Big Data

Gmail är det senaste offret för nätfiskeattacker!

Gmail är det senaste offret för nätfiskeattacker!

Hur säkerställer du att ditt antivirus ger dig det bästa skyddet?

Hur säkerställer du att ditt antivirus ger dig det bästa skyddet?

Big Data: Hur det har förändrat scenariot över tiden, dess inverkan och framtidsutsikter

Big Data: Hur det har förändrat scenariot över tiden, dess inverkan och framtidsutsikter

Ransomware har utvecklats -

Ransomware har utvecklats - "Doxware" är den senaste rasen!