Microsoft mala tika uzlauzta vietnē pwn2own 2019, ielāps ienācis
Satura rādītājs:
Video: Pwn2Own 2015: Day 2 Highlights 2024
Drošības pētnieki uzlauza Microsoft Edge un Mozilla Firefox tiesības un nopelnīja naudas balvu USD 270K apmērā Pwn2Own hakeru pasākumā.
Firefox 66 pārlūks tika paziņots 19. martā, tāpēc uzņēmums ļāva draudzīgiem hakeriem uzbrukt tam, lai atklātu jebkādas iespējamās drošības ievainojamības.
Pētnieki identificēja divas problēmas tīmekļa pārlūkprogrammā. Jau nākamajā dienā uzņēmums nolēma izlaist ielāpu, lai tos abus labotu Firefox 66.0.1 atjauninājumā.
Tie, kuri nezina par Pwn2Own, būtībā tās ir ikgadējas hakeru sacensības. Tas sniedz lielisku iespēju drošības pētniekiem, lai viņi varētu demonstrēt jaunas nulles dienas kļūdas.
Apmaiņā pret viņu centieniem Trend Micro Zero Day Initiative (ZDI) apbalvo viņus ar glītu summu.
@Fluoracetāta duets to dara vēlreiz. Viņi izmantoja veida neskaidrības #Edge, sacensības nosacījumu kodolā, pēc tam ārpus-robežas raksta #VMware, lai dotos no virtuālā klienta pārlūka uz koda izpildi resursdatora OS. Viņi nopelna $ 130K plus 13 Master of Pwn punktus. pic.twitter.com/mD13kozJLv
- Nulles dienas iniciatīva (@thezdi) 2019. gada 21. martā
Pwn2Own Roundup
Pētniekiem, kuri demonstrēja jaunas ievainojamības Oracle VirtualBox, Apple Safari un VMware darbstacijā, Pwn2Own 2019 pirmajā dienā tika piešķirti USD 240 000.
Virzoties uz otro dienu, ZDI piešķīra summu 270 000 USD apmērā tiem pētniekiem, kuri Microsoft Edge un Mozilla Firefox pārlūkā identificēja jaunas kļūdas.
Tas ir tas, kā pētniekiem izdevās uzlauzt Edge:
Tas viss, kas nepieciešams, lai pārietu no virtuālās mašīnas klienta pārlūkprogrammas uz pamata hipersistēmas koda izpildi. Viņi sāka ar tipa neskaidrību kļūdu pārlūkprogrammā Microsoft Edge, pēc tam izmantoja sacīkstes apstākļus Windows kodolā, kam sekoja ārpus robežas ierakstīšana VMware darbstacijā
Vissvarīgākais ir tas, ka kodola saasināšanās trūkumu pārlūkprogrammā Firefox 66 parādīja Ričards Žu, un Amat Cama, kas oficiāli pazīstams kā fluoracetāts, saņēma balvu par 50 000 USD. Niklass Baumstarks izmantoja smilšu kastes aizbēgšanas paņēmienu, lai izmantotu Firefox 66.0, un saņēma balvu 40 000 USD vērtībā.
Par visām šīm ievainojamībām ir ziņots korporācijai Microsoft un Mozilla, un ir paredzēts, ka uzņēmumi strādā ar ielāpiem nākamajos atjauninājumos.
Dell vietne 10 pro windows planšetdators tika palaists kā daļa no Dell izglītības risinājumu portfeļa
Daži ražotāji mēģina izlaist budžetam draudzīgas ierīces ar stabilu veiktspēju par stabilu cenu, lai piesaistītu vairāk klientu. Dell noteikti ir viens no šiem ražotājiem, jo uzņēmums paziņoja par sava jaunā budžeta Windows planšetdatora Dell Venue 10 Pro izlaišanu. Dell paziņoja, ka Dell Venue 10 Pro ir daļa no “tā…
Edge, Microsoft visdrošākais pārlūks, tika uzlauzts vietnē pwn2own
Microsoft neskaitāmas reizes ir paziņojis, ka Edge ir visdrošākais pārlūks, ko tā inženieri jebkad ir izveidojuši. Tomēr balto cepuru hakeri nesen pierādīja savādāk. Pwn2Own ir pasaulē vislabāk zināmais hakeru konkurss, kurā pulcējas daudzi hakeri un mēģina noteikt un izmantot programmatūras ievainojamības. Šī gada izdevumā programmatūras risinājumi, piemēram, Oracle VirtualBox, Microsoft…
Microsoft bitlocker šifrēšanas atslēga tika uzlauzta, izmantojot lētu fgpa
Drošības pētnieki identificēja jaunu Bitlocker ievainojamību, jo viņi mēģināja izmantot rīku tā pamata un vismazāk uzmācīgajā konfigurācijā. BitLocker pamatā ir pilna apjoma šifrēšanas sistēma, kas lietotājiem ļauj datu aizsardzībai šifrēt pat veselus sējumus. Rīks piesaista AES šifrēšanas algoritmu XTS režīmā (128 bitu vai 256 bitu atslēga) vai AES šifrēšanas algoritmu…
