Adobe Reader,Edge,Safari和Ubuntu在Pwn2own的第一天秋天 AI安全炒作将业务投入风险 Windfarm利润基金有助于支付全纤维宽带 FBI主任浮动访问加密数据的国际框架 Brexit无法妨碍欧盟到英国的个人数据流动 星巴克向比特币交易平台的发展提供建议 现在是时候陷入窗户和办公室补丁时 5G计划刚刚击中加速器 时尚零售商设计提高了数据共享技术的销售机会 星巴克向比特币交易平台的发展提供建议 美国FCC探讨AT&T 911呼叫中断 Oracle优先级java 9错误修复 Danske Bank投资了爱沙尼亚问题后的反洗钱系统 劳埃德银行估计,已于首席执行官欺诈袭击的五百万英国公司 微软的预算Windows VR耳机即将推出开发人员 欧盟需要明确的5G规则来保证移动成功 Windows 10更新KB 3213986触发系统还原错误0x80070091 Apple表示已经修补了“许多人”(并非全部)泄露的CIA漏洞利用 雅虎违规公开了国家赞助的黑客攻击 由伊朗黑客瞄准的英国大学 教育秘书敦促科技产业转变课堂 Android升级问题的答案是什么? 四分之三的英国成年人没有听说过开放的银行业务 在东盟留在其脚趾上的沟通 Apple正在将资金投入到创造一个国际赛中的研发中心 NHS信任使用自动化和虚拟工人加快推荐 ee在金丝雀码头上开关5g测试网络 瑞典政府和行业涉及IT技能短缺 为什么你不应该在手臂上对Windows服务器感到兴奋 采取行动想要将“Waze经验”带来营销自动化 Twitter考虑增强版的TweetDeck为专业人士 30米融资推动后,CTERA增强多云 谷歌为命令行介绍了Python库 谷歌为命令行介绍了Python库 沃达丰销售勾选新报告规则 Telenor夺回了20,000名员工,因为它准备了数字技术的影响 是时候打开HTTPS了:福利非常值得努力 H&R块转向A.I.解决您的纳税申报表 合同的用户支付了数百万美元的手机 在切割EMC联系后,HPE支付10亿美元用于敏捷储存 ee在金丝雀码头上开关5g测试网络 EDC说,企业需求驱动器在储存销售中搬迁 Convide Messaging App中的安全漏洞公开用户详细信息 谷歌地图现在让您与朋友分享您的确切位置 优步击中了在崩溃后自行车的汽车测试刹车 与Droddle的M&S合作伙伴更轻松地点击和收集回报 在崛起的频道区分中的频率和严重程度,正常研究所研究表明 字母表的Waymo通过Uber诉讼来提高自行车竞赛中的赌注 对AI风险盲目的决定盲目信仰 微软的Slack竞争对手即将到来3月14日
您的位置:首页 >程序人生 >

Adobe Reader,Edge,Safari和Ubuntu在Pwn2own的第一天秋天

Bug Hunters再次聚集在PWN2WACHCACKING比赛中再次收集了他们对一些最受欢迎和成熟的软件程序的技能。在第一天,他们成功地展示了对微软Edge,Apple的Safari,Adobe Reader和Ubuntu桌面的利用。

在加拿大温哥华的CANSECWEST安全会议期间,PWN2WOWS比赛每年运行。它由零日倡议(ZDI)组织和赞助,这是一个由趋势科技在收购TippingPoint后经营的利用收购计划。

今年比赛有100万美元的奖金,有五大类:虚拟机(VMware工作站和Microsoft Hyper-V); Web浏览器和插件(Microsoft Edge,Google Chrome,Mozilla Firefox,Apple Safari和Flash Player在边缘运行);当地升级权限(Windows,MacOS和Ubuntu Desktop);企业应用程序(Adobe Reader,Word,Excel和PowerPoint)和服务器端(Ubuntu Server上的Apache Web服务器)。

在比赛的第一天,两支球队设法取下Adobe Reader并将其他Windows内核缺陷组合到他们的攻击中,以实现系统级特权升级。中国安全公司的团队360安全为他们的开发链赢得了50,000美元,而中国互联网公司腾讯的团队赢得了25,000美元。

Apple“S Safari也被利用了两次,首先由研究人员SamuelGroß和Niklas Baumstark和后来的一支团队由中国的Chaitin技术安全研究实验室组成。

两者攻击都会组合不同的漏洞,导致Apple上的root是任意代码执行。Groß和鲍姆斯坦克攻击链仅被认为是部分成功,并以28,000美元的奖励得到奖励,而楚廷人的利用率为35,000美元。

腾讯安全团队还攻击了Microsoft Edge并使用了第二个错误来转义浏览器的沙箱。边缘以及Chrome,由于其沙箱机制而被认为是最难破解的浏览器。

腾讯获得80,000美元的边缘漏洞利用,后来试图破解铬,但未能在规定的时间内完成其利用链。

Chaitin Security Research Lab团队还成功展示了Ubuntu桌面上的内核特权升级,赢得了15,000美元。

还有一些其他失败和提款。一名名叫理查德朱的研究员在麦斯斯上有针对性的徒步旅行队,但未能在时间内完成攻击。研究员Ralf-Philipp Weinmann从他试图破解微软Edge的尝试中退出,腾讯团队从他们的计划中退出了展示了在Windows上的特权升级。

没有人攻击虚拟机管理程序或Apache Web服务器,但比赛还有一天的比赛。成功的虚拟机逃生价值100,000美元,通过Apache Exproit妥协将以200,000美元的奖励奖励。

研究人员需要与随后与受影响的软件供应商分享的组织者分享他们的利用,以便他们可以修补它们。趋势科技还使用该信息来创建其推进点入侵防御系统的检测签名。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。