Concours Pwn2Own : En plein dans le mille Windows
Lors du concours de piratage Pwn2Own à Vancouver, des experts en sécurité ont pu découvrir trois vulnérabilités critiques dans Windows 11 de Microsoft.
Concours Pwn2Own
Avant tout que chaque année, des groupes de hackers se réunissent au Canada (à Vancouver). Objectif: pirater divers produits dans le cadre du célèbre concours Pwn2Own.
La première personne à réussir à compromettre un ordinateur remporte le concours. Il y a plusieurs ordinateurs avec différentes configurations matérielles et logicielles. Pwn2Own est une session organisée à Vancouver pendant la conférence CanSecWest sur la sécurité informatique.
Pour attirer les hackers, les ordinateurs à gagner sont de dernière génération et performants, et il y a également différentes récompenses en espèces. Les hackers recherchent secrètement des vulnérabilités de sécurité avant le concours et les dévoilent lors de l’événement en les exploitant. Ensuite, les vulnérabilités découvertes sont généralement divulguées en privé aux éditeurs de logiciels.
Le chercheur en sécurité informatique Charlie Miller a critiqué certains éditeurs de logiciels pour leur manque d’investissement dans les techniques de fuzzing, qui pourraient permettre de détecter de nombreuses failles de sécurité avant la mise à disposition des logiciels.
Concours Pwn2Own
Et l’édition 2022 a été une bonne année 17 équipes ont gagné un total de 1 155 000. Une découvertes de 25 vulnérabilités en trois jours. Le premier jour, nous avons reçu une récompense particulièrement intense et gratifiante de 800 000 $ pour la découverte de 16 bugs critiques . (Windows 11, Teams, Ubuntu Desktop, Apple Safari, Oracle Virtualbox, Mozilla Firefox).
Windows 11 vulnérable avec six exploits découverts lors de la compétition.
Le premier correspond à une élévation de privilèges due à un débordement d’entier découvert par nghiadt12 de Viettel Cyber Security. Cependant les deux autres erreurs sont du type Use After Free et un contrôle d’accès inapproprié, qui permettent une élévation de privilèges. Découvert par REverse Tactics et Bruno Pujos de vinhthp 1712.
Ubuntu Desktop et Tesla Model 3 visée
Concours Pwn2Own
Ubuntu également été compromis. Jheng Bing-Jhong de STAR Labs a utilisé un exploit UserAfterFree pour contrôler une distribution Linux.
Une vulnérabilité découverte dans le système de divertissement Tesla Model 3. Cependant, cela n’a rien à voir avec les chercheurs ont annoncé la semaine dernière qu’ils contrôleraient ce véhicule, grâce à une faille dans le Bluetooth Low Energy (BLE).
Après l’édition d’avril consacrée au piratage des systèmes industriels. Pwn2Own a retesté la sécurité des solutions informatiques (navigateurs, systèmes d’exploitation, outils de collaboration).
Les éditeurs insatisfaits disposent de 90 jours pour publier des correctifs avant que l’initiative zero-day de Trend Micro. (organisateur du concours) ne soit pas en mesure de publier les détails du bogue.
Concours Pwn2Own
Rejoignez-nous sur notre blog et ne manquez jamais les dernières actualités qui façonneront notre monde !
Sur notre blog, vous pouvez trouver les dernières actualités, des informations fraîches et pertinentes qui vous tiendront au courant de ce qui se passe dans le monde. Nous nous efforçons de fournir un contenu de qualité, régulièrement mis à jour, afin que vous puissiez rester informé des événements les plus récents.
Concours Pwn2Own
Que ce soit dans les domaines de la technologie, de la santé, du divertissement, de la science, de la culture ou de tout autre sujet d’intérêt, notre blog est une source fiable pour obtenir les dernières nouvelles. Nous recherchons et sélectionnons attentivement les informations les plus importantes et les faits saillants, et nous les présentons de manière claire et concise.
En visitant notre blog, vous aurez accès à un contenu varié et pertinent, vous permettant de rester à jour sur les sujets qui vous intéressent. Nous nous engageons à vous offrir une expérience enrichissante en vous tenant informé des derniers développements, tendances et découvertes.
