Pentru cine încă nu știe, Pwn2Own este unul dintre cele mai importante evenimente din zona de securitate și în mod istoric e locul unde cercetătorii din domeniu vin să ne arate ce vulnerabilități majore au mai găsit în aplicațiile pe care le folosim zilnic. Evenimentul oferă premii substanțiale în bani celor ce reușesc să doboare sistemele de securitate din Windows, macOS, Chrome, Safari, Firefox, Edge etc.
Pentru ediția Pwn2Own 2022 sunt înregistrați 17 concurenți pentru 21 de scenarii de atac, organizate pe mai multe categorii.
Astăzi sunt programate sesiuni care vizează Teams, VirtualBox, Firefox, Windows 11, Ubuntu Desktop și Safari:
0930: Hector “p3rr0” Peralta targeting Microsoft Teams in the Enterprise Communications category
📷 1030: Billy Jheng Bing-Jhong (@st424204), Muhammad Alifa Ramdhan (@n0psledbyte), and Nguyễn Hoàng Thạch (@hi_im_d4rkn3ss) of STAR Labs targeting Oracle VirtualBox with a guest-to-host escape in the Virtualization category
📷 1200: Masato Kinugawa targeting Microsoft Teams in the Enterprise Communications category
📷 1300: Manfred Paul (@_manfp) targeting Mozilla Firefox (including sandbox escape) in the Web Browser category
1330: Marcin Wiązowski targeting Microsoft Windows 11 in the Local Elevation of Privilege category
1400: Team Orca of Sea Security (security.sea.com) targeting Ubuntu Desktop in the Local Elevation of Privilege category
1450: Daniel Lim Wee Soong (@daniellimws), Poh Jia Hao (@Chocologicall), Li Jiantao (@CurseRed) & Ngo Wei Lin (@Creastery) of STAR Labs targeting Microsoft Teams in the Enterprise Communications category
📷 1550: Manfred Paul (@_manfp) targeting Apple Safari in the Web Browser category
📷 1650: Keith Yeo (@kyeojy) targeting Ubuntu Desktop in the Local Elevation of Privilege category
1720: Phan Thanh Duy (@PTDuy) and Lê Hữu Quang Linh (@linhlhq) of STAR Labs targeting Microsoft Windows 11 in the Local Elevation of Privilege category
Mâine vine rândul Tesla 3, Windows 11, Ubuntu Desktop:
📷 1000: David BERARD and Vincent DEHORS from @Synacktiv target the Tesla Model 3 Infotainment System (with Sandbox Escape) in the Automotive category
1100: namnp targeting Microsoft Windows 11 in the Local Elevation of Privilege category
📷 1130: Bien Pham (@bienpnn) targeting Ubuntu Desktop in the Local Elevation of Privilege category
📷 1300: @Jedar_LZ targeting the Tesla Model 3 Diagnostic Ethernet (with Root Persistence) in the Automotive category
1400: T0 targeting Microsoft Windows 11 in the Local Elevation of Privilege category
📷 1430: TUTELARY from Northwestern University targeting Ubuntu Desktop in the Local Elevation of Privilege category
Pentru ca vineri să revenim la Teams, Windows 11 și Ubuntu Desktop:
📷 1000: Team DoubleDragon: Yonghwi Jin (@jinmo123) of Theori, and Yongjin Kim (@adm1nkyj1) of Enki targeting Microsoft Teams in the Enterprise Communications category
1030: nghiadt12 from Viettel Cyber Security targeting Microsoft Windows 11 in the Local Elevation of Privilege category
📷 1100: Billy Jheng Bing-Jhong (@st424204) of STAR Labs targeting Ubuntu Desktop in the Local Elevation of Privilege category
1300: vinhthp1712 targeting Microsoft Windows 11 in the Local Elevation of Privilege category
📷 1330: Bruno PUJOS (@brunopujos) from REverse Tactics targeting Microsoft Windows 11 in the Local Elevation of Privilege category
Partea faină este că toate aceste sesiuni vor fi transmise live și dacă vă pasionează securitatea, vă recomand să le urmăriți aici, pentru că o să merite.
via ZDI
