nouvelles (1)

Newsletter

Les exploits de Microsoft Teams rapportent 450 000 $ aux pirates à Pwn2Own 2022

Les chercheurs en vulnérabilité ont gagné un total de 800 000 $ le premier jour du concours de piratage Pwn2Own Vancouver 2022, dont 450 000 $ pour des exploits ciblant Microsoft Teams.

Tous les dix tentatives de piratage ont été couronnés de succès et Zero Day Initiative (ZDI) de Trend Micro, qui organise l’événement, a déclaré que le montant total d’argent accordé aux participants était le plus important pour une seule journée dans l’histoire du concours.

Au total, 16 vulnérabilités zero-day ont été exploitées contre Teams, Oracle VirtualBox, Firefox, Windows 11, Ubuntu et Safari.

Les exploits Teams ont reçu les paiements les plus élevés – 150 000 $ ont été attribués pour chacune des trois chaînes d’exploit. Masato Kinugawa a exploité une chaîne de trois bogues qui comprenait une injection, une mauvaise configuration et une évasion de bac à sable. Hector “p3rr0” Peralta a démontré une configuration incorrecte, et l’équipe de STAR Labs a utilisé un exploit d’exécution de code à distance sans clic qui a exploité une injection et une faille d’écriture de fichier arbitraire.

Il y a une autre tentative ciblant les équipes, prévue pour vendredi, le dernier jour de Pwn2Own.

Une autre prime de bogue importante a été gagnée par Manfred Paul – 100 000 $ pour un exploit d’évasion du bac à sable Firefox impliquant la pollution du prototype et une mauvaise validation des entrées. Le chercheur a également gagné 50 000 $ pour un hack Safari.

Les exploits restants ont rapporté aux participants 40 000 $ chacun.

Les chercheurs tenteront également de pirater une Tesla Model 3 à Pwn2Own 2022, avec deux tentatives prévues jeudi. Le piratage réussi d’une voiture peut rapporter aux participants jusqu’à 600 000 $ et une nouvelle Tesla.

C’est le deuxième Pwn2Own qui a lieu cette année. En avril, à Pwn2Own Miami 2022, qui se concentre sur les systèmes de contrôle industriels (ICS), les concurrents ont gagné un total de 400 000 $ pour leurs exploits.

En relation: White Hats gagne 440 000 $ pour le piratage de produits Microsoft le premier jour de Pwn2Own 2021

En relation: Imprimantes piratées pour la première fois chez Pwn2Own

En relation: 1,9 million de dollars versés pour des exploits lors du concours de piratage de la Tianfu Cup en Chine

En relation: Une grave vulnérabilité exploitée lors d’un concours de piratage affecte plus de 200 imprimantes HP

Édouard Kovacs (@EduardKovacs) est un éditeur collaborateur de SecurityWeek. Il a travaillé comme professeur d’informatique au lycée pendant deux ans avant de commencer une carrière dans le journalisme en tant que journaliste de sécurité de Softpedia. Eduard est titulaire d’un baccalauréat en informatique industrielle et d’une maîtrise en techniques informatiques appliquées au génie électrique.

Chroniques précédentes d’Eduard Kovacs :
Mots clés:

Facebook
Twitter
LinkedIn
Pinterest

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

ADVERTISEMENT