RSS RSS канал

Создатели взломали TouchBar на новых MacBook на конкурсе хакеров

ПОДЕЛИТЬСЯ

Она также эксплуатировала ряд уязвимостей, позволивших выполнить различный код под правами суперпользователя. Благодаря последним, яблочный браузер был взломан 2-мя разными способами, а на дополнительной сенсорной панели нового MacBook Pro появилось нехарактерное сообщение. Остались невзломанными Chrome и Apache httpd. В 1-ый день они удачно показали эксплойты для Microsoft Edge, Apple Safari, Adobe Reader и Ubuntu Desktop. Самые завидные призы ожидают участников за взлом Apache, однако пока никто из конкурсантов не смог продвинуться в данной области.

В 1-ый день состязаний двум командам удалось взломать Adobe Reader и при помощи еще нескольких уязвимостей в ядре Windows получить привилегии на уровне системы.

Команда безопасности Tencent также взломала Microsoft Edge и использовала 2-ой баг, чтобы избежать «песочницы» браузера.

В третий день два раза был благополучно атакован Microsoft Edge, а кроме этого продемонстрирован взлом VMWare Workstation, который привёл к выполнению кода за пределами виртуальной машины. Исследователь Ральф-Филипп Вайнманн отказался от попытки взломать Microsoft Edge, и команда Tencent отказалась от своего плана, пытаясь продемонстрировать повышение привилегий в Windows. Демонстрация признавалась удачной, если открытие страницы завершилось получением полного контроля над системой. В соответствии с условиями конкурса, исчерпывающая информация о всех продемонстрированных 0-day уязвимостях будет размещена только после выпуска производителями обновлений с устранением продемонстрированных уязвимостей.

Команда Tencent выиграла $80,000 за эксплойт Edge, а после этого попробовала взломать Chrome, однако не смогла закончить цепочку эксплойтов за отведенное время.

ПОДЕЛИТЬСЯ