• В устройствах Apple с чипами A12 и A13 найдена неустранимая уязвимость, подходящая для джейлбрейка

    Исследователи безопасности из Paradigm Shift опубликовали технические детали новой, неустранимой, по их утверждению, уязвимости BootROM, получившей название usbliter8. Данный эксплойт базируется на недостатках оборудования и позволяет выполнять произвольный код на устройствах компании Apple, оснащённых процессорами поколений A12 и A13.
    Читать дальше

  • Commodore анонсировала кнопочный смартфон-раскладушку за $499 (3 фото)

    Когда новым руководителем остатков легендарной Commodore стал энтузиаст ретротехники Кристиан Симпсон (Christian Simpson), было принято решение, что компания начнёт двигаться вперёд с того места, на котором остановилась оригинальная Commodore. В результате на рынке появились портативные консоли, вдохновлённые легендарной Commodore 64. Теп...
    Читать дальше

  • Создатели Midjourney представили продвинутую альтернативу МРТ

    Компания Midjourney, известная своими генераторами изображений, неожиданно показала проект совсем другого масштаба. Компания представила прототип устройства для полного сканирования тела человека с помощью ультразвука.
    Читать дальше

  • Миллиарды потрачены впустую: NASA похоронило проект окололунной станции Gateway

    NASA фактически поставило крест на будущем центрального элемента окололунной станции Gateway — жилом модуле HALO. По данным источников, агентство попросило компанию Northrop Grumman остановить работы по HALO. Это заставило её начать перевод большей части затронутых проблемой сотрудников на другие программы. Northrop Grumman получила на пр...
    Читать дальше

  • Робот размером с теннисный мяч успешно проехал по Луне (3 фото)

    Японский робот SORA-Q доказал, что даже крошечные аппараты могут быть полезны в исследовании космоса. Как стало известно, машина диаметром всего 8 сантиметров и весом 250 граммов проработала на Луне около 100 минут после посадки миссии SLIM в январе 2024 года.
    Читать дальше

На соревновании хакеров Pwn2Own взломаны macOS, Windows 10 и Ubuntu (видео)

30 марта 2020 | Просмотров: 13 305 | Интересное

Расширение пандемии коронавируса оказало влияние не только на традиционные потребительские выставки и презентации, но и затронуло мероприятия связанные с кибернетической безопасностью. В частности традиционное хакерское мероприятие Pwn2Own, которое проводится, начиная с 2007 года в рамках конференции информационной безопасности CanSecWest, был впервые проведено в онлайн режиме. Участники отправили в жюри подготовленные заранее эксплойты и в результате смогли показать уязвимость многих популярных программ и операционных систем, таких как macOS, Windows 10 и Ubuntu. Затем уже в режиме реального времени команды демонстрировали процесс «вскрытия» программ.


В общей сложности за два дня победители соревнования получили 270 тысяч долларов, выявив 9 ошибок в трех категориях. Операционная система macOS для настольных систем Apple поддалась команде Georgia Tech Systems Software & Security Lab, выявившей уязвимость в Safari, позволившую получить доступ к ядру операционной системы. Для получения приза в 70 тысяч долларов эксперты применили эксплойт, использующий шесть ошибок, а также отключили защиту безопасности система на Mac, чтобы получить доступ к коду ядра.

Один из ветеранов соревнования Pwn2Own, команда Flourescence, вознаграждена призом в 40 тысяч долларов за получение доступа к расширенным возможностям Windows 10 и учетным записям пользователей. Также специалисты завоевали приз в 50 тысяч долларов за выявление уязвимости Adobe Reader и ядра Windows 10.

Команда RedRocket CTF, получившая root-доступ к ядру Ubuntu была вознаграждена 30 тысячами долларов. А группа, взламывавшая VMWare Workstation, не справилась с выявленной уязвимостью за отведенное время, однако организаторы подтвердили, что ошибка реально существует.

Все подробные сведения о представленных на конкурсе уязвимостях и эксплойтах были переданы разработчикам, которым дали 90 суток на исправление ошибок. Затем данные о эксплойтах будуь преданы огласке.

Хорошей новостью для пользователей стало отсутствие на соревновании Pwn2Own эксплойтов с ошибками операционных систем Android и iOS. Тем не менее эксперты предупреждают, что ни одна система или платформа не может со 100% вероятностью гарантировать полную безопасность и следует использовать все новейшие методики обеспечения безопасности личных данных.

Источник: Wccftech
Pwn2Own Mac OS Windows Windows 10 Linux Ubuntu операционная система взлом хакер интересное конкурс соревнование

Комментарии: 0

Похожие новости

В Китае за 10 секунд взломали iPhone 11 Pro и iOS 14
Windows 95 вернулась на современные ПК (2 фото)
Apple сделает приложения для iOS доступными на ПК с macOS
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.