Holenderscy badacze bezpieczeństwa Daan Keuper i Thijs Alkemade złamali zabezpieczenia Zooma podczas wydarzenia “Pwn2own”. Wykryli 3 błędy, które łącznie pozwoliły im na stworzenie niebezpiecznego exploita. Mogli bez problemu włamać się do komputera dowolnego użytkownika Zooma.
Luka w Zoomie pozwoliła im na zdalne wykonanie dowolnego kodu na komputerze ofiary. Ta z kolei nie musiała nawet przeprowadzić żadnej interakcji. Najprawdopodobniej, aby zostać zainfekowanym, wystarczyło jedynie otrzymać wiadomość. Za wykrycie tej podatności Daan Keuper i Thijs Alkemade otrzymali 200 tysięcy dolarów nagrody.
Confirmed! The duo of Daan Keuper and Thijs Alkemade from Computest used a 3-bug chain to exploit #Zoom messenger with 0 clicks from the target. They win $200,000 and 20 points towards Master of Pwn. #Pwn2Own pic.twitter.com/dLFpH1uq8G
— Zero Day Initiative (@thezdi) April 7, 2021
W trakcie wydarzenia wykryto również luki w Microsoft Teams i Exchange, za które również wypłacono po 200 tysięcy dolarów. Z kolei za lukę w Safari, inni hakerzy otrzymali nagrodę o wysokości 100 tysięcy dolarów. Konkurs “Pwn2own” nadal trwa, więc spodziewamy się wykrycia kolejnych podatności w aplikacjach i systemach operacyjnych.
Confirmed! Benjamin McBride used a memory corruption bug to successfully execute code on the host OS from within #Parallels. He earns $40,000 and 4 Master of Pwn points. #Pwn2Own pic.twitter.com/M04LGj1wqV
— Zero Day Initiative (@thezdi) April 8, 2021
Zgłoś naruszenie/Błąd
Pozytywnie
Neutralnie 
Negatywnie
Lubię to!
Super
Ekscytujący 
Ciekawy
Smieszny
Smutny
Wściekły
Przerażony
Szokujący
Wzruszający
Rozczarowany
Zaskoczony
Prawda
Manipulacja
Fake news
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS