banner senha segura
senhasegura
bug bounty github pagou us$ 1 milhão em 2019

Disputa no Pwn2Own 2021 mostra falhas no Zoom, Teams, Exchange…

Dois pesquisadores ganharam US$ 200.000 no segundo dia da competição por um exploit Zoom que permitiu execução remota de código
Da Redação
08/04/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Um prêmio de US$ 200.000 foi ganho por dois pesquisadores de segurança no segundo dia da competição Pwn2Own 2021, com um exploit para falhas do Zoom que permitiram a execução remota de código. As falhas e a prova de conceito foram demonstradas por Daan Keuper e Thijs Alkemade, ambos da empresa Computest. O acesso envolve três vulnerabilidades e funciona nas últimas versões do Windows 10 e do Zoom. Na demonstração do Pwn2Own, a falsa vítima viu um convite de reunião do invasor e não precisou clicar em nada para acionar a execução do código.

No primeiro dia da competição, os participantes ganharam US$ 570.000, incluindo US$ 440.000 por exploits direcionados a produtos Microsoft (Teams, Exchange e Windows). De acordo com a Zero Day Initiative (ZDI), iniciativa da Trend Micro que organiza a competição, é a primeira vez que mais de um milhão de dólares foram pagos no Pwn2Own. Os pesquisadores Bruno Keith e Niklas Baumstark, amboa da Dataflow Security, foram premiados com US$ 100.000 no segundo dia da competição, pela exploração de falhas nos navegadores Chrome e Microsoft Edge.

Veja isso
Exploits do Exchange agora são usados por botnet para minerar criptomoeda
Pwn2Own pagou US$ 265 mil de prêmios a hackers éticos

No primeiro dia, falharam as tentativas de hackear a máquina virtual da Parallels, mas no segundo dia o pesquisador Jack Dates, da RET2 Systems, e também Sunjoo Park ganharam US$ 40.000 cada um ao conseguir executar código no sistema operacional subjacente por meio do aplicativo Parallels Desktop.

Também houve duas tentativas bem-sucedidas de escalar privilégios no Windows 10 e uma exploração de escalonamento de privilégios bem-sucedida no Ubuntu. Esses participantes ganharam US$ 40.000 e US$ 30.000, respectivamente.

Com agências de notícias internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório