В первый день Pwn2Own 2020 эксперты взломали Windows, Ubuntu и macOS

$180 тыс. заработали исследователи в области кибербезопасности в первый день конкурса Pwn2Own 2020. Были продемонстрированы эксплойты для атак на Windows 10, Ubuntu Desktop и macOS.

Впервые в истории конкурса Pwn2Own организатор мероприятия в лице Zero Day Initiative (ZDI) решил проводить его виртуально. Связано это, конечно же, с пандемией коронавируса COVID-19.

В первый день Pwn2Own 2020 отличились специалисты лаборатории из Джорджии, занимающейся безопасностью программного обеспечения. Экспертам удалось выполнить код в системе macOS через браузер Safari.

Цепочка эксплойтов предполагала запуск приложения «Калькулятор» через Safari, а также задействовала принцип повышения прав до root. В общей сложности использовались шесть разных уязвимостей, которые принесли исследователям $70 тыс.

Сотрудник компании RedRocket CTF заработал $30 тыс. за эксплойт, приводящий к локальному повышению привилегий в Ubuntu. Он использовал уязвимость некорректной проверки ввода.

Амат Кама и Ричард Зу из Team Fluoroacetate получили $40 тыс. за аналогичный эксплойт для Windows 10.

Во второй день конкурса Pwn2Own 2020 специалисты попробуют взломать Oracle VirtualBox, VMware Workstation и Adobe Reader.