Acceuil / Événements / Conférences / Windows 10, Ubuntu, Safari, Chrome et Zoom ont été jailbreaké dans la plus grande compétition de piratage « Pwn2Own 2021 »

Windows 10, Ubuntu, Safari, Chrome et Zoom ont été jailbreaké dans la plus grande compétition de piratage « Pwn2Own 2021 »

La plus grande compétition de piratage – le printemps Pwn2Own 2021 – a pris fin. Cette fois, tout s’est terminé par un match nul à trois entre Team Devcore et OV, ainsi que le duo d’experts en cybersécurité Daan Keuper et Thijs Alkemade de Computest. Les trois équipes ont terminé la compétition avec 20 points chacune.

Au total, sur trois jours, les membres de Pwn2Own ont gagné 1 210 000 $. Les résultats détaillés sont disponibles sur le blog de Trend Micro Zero Day Initiative (ZDI).

 

Dans des circonstances normales, l’événement a lieu dans le cadre de la conférence CanSecWest au Canada, mais en raison de la pandémie de coronavirus cette année, Pwn2Own a de nouveau été mis en ligne comme le printemps et l’automne Pwn2Own l’année dernière. À cette fin, les organisateurs ont publié une liste de cibles appropriées en janvier  , et plusieurs équipes ont demandé leur participation, avec un total de 23 hacks prévus pour dix produits différents de la liste. Les équipes disposaient de 15 minutes pour lancer l’exploit et exécuter du code à distance dans l’application cible. Pour chaque exploit qui a fonctionné, les participants ont reçu un prix en espèces des sponsors de la compétition et des points pour la table du tournoi.

Spring Pwn2Own 2021, comme d’habitude, a duré trois jours, et vous pouvez voir les flux ci-dessous. À la suite de la concurrence, Windows 10, Ubuntu, Safari, Chrome, Zoom, Microsoft Exchange, Microsoft Teams et Parallels Desktop ont été compromis avec succès. Fait intéressant, aucun des concurrents de cette année n’a tenté de pirater la voiture Tesla Model 3 fournie dans le cadre de la compétition. La dernière fois qu’une voiture a été piratée, c’était en 2019.

Le compromis le plus impressionnant et le plus dangereux de cette année par les spécialistes de la cybersécurité a reconnu sans ambiguïté le hack Zoom, qui ne nécessite pas d’interaction de l’utilisateur, démontré par Daan Köper et Tiis Alkemade de Computest. Cet exploit a rapporté 200 000 $ aux experts.

 

Lire Aussi :Durant le concours de piratage Pwn2Own Tokyo, NAS, routeurs et téléviseurs piratés !

L’exploit est connu pour combiner trois vulnérabilités à la fois et fonctionne sur les dernières versions de Windows 10 et Zoom. Dans la démo des chercheurs, la victime a simplement reçu une invitation à une réunion de la part de l’attaquant et n’a même pas eu besoin de cliquer n’importe où: le code malveillant était exécuté automatiquement. Étant donné que les vulnérabilités n’ont pas encore été corrigées, les détails techniques de l’attaque sont toujours gardés secrets, mais vous pouvez voir ci-dessous à quoi cela ressemblait.

L’attaque fonctionne contre les versions Windows et Mac de Zoom, mais n’a pas encore été testée sur iOS ou Android. Les développeurs de Zoom ont déjà dit aux médias qu’ils travaillaient à la résolution du problème et ont remercié les experts pour leur travail.

A propos de admin-ouss

Je suis un Ingénieur en Cybersecurité, passionné par les nouveautés dans le monde cybernétique. Je vous ramène à travers mes articles les nouveautés du monde de la sécurité informatique.

Consulter aussi cet article :

[DEMO] Deux manières de compromettre les PDF certifiés

Des experts de l’Université de la Ruhr à Bochum ont décrit plusieurs méthodes pour modifier subtilement le …

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *