Windows 11 bị hacker qua mặt 3 lần chỉ trong một ngày

0
0

Vào ngày cuối cùng của cuộc thi hack Pwn2Own Vancouver 2022, các nhà nghiên cứu bảo mật đã hack thành công Windows 11 của Microsoft đến 3 lần bằng cách tấn công lỗ hổng Zero-Day.

Các nhà nghiên cứu bảo mật đều tấn công được mục tiêu của họ và kiếm được 160.000 USD sau khi qua mặt Windows 11 trong ba lần và Ubuntu Desktop một lần.

Người đầu tiên tấn công được Windows 11 là nghiadt12 từ Viettel Cyber ​​Security bằng cách khai thác lỗ hổng zero-day. Hai thí sinh khác cũng giành chiến thắng khi tấn công các đặc quyền trên Windows 11 là Bruno Pujos từ REverse Tactics và vinhthp1712 sau khi khai thác các lỗ hổng Use-After-Free và Access Control Access Control tương ứng.

Cuối cùng nhưng không kém phần quan trọng, Billy Jheng Bing-Jhong của STAR Labs đã tấn công một hệ thống chạy Ubuntu Desktop bằng cách khai thác lỗ hổng Use-After-Free.

Pwn2Own 2022 Vancouver đã kết thúc với 17 nhà nghiên cứu bảo mật kiếm được tổng cộng 1,155 triệu USD cho các chuỗi khai thác lỗ hổng và được demo sau 21 lần thử. Vào ngày đầu tiên của Pwn2Own, các hacker đã giành được 800.000 USD sau khi khai thác thành công 16 lỗi zero-day để hack nhiều sản phẩm, bao gồm hệ điều hành Windows 11 và nền tảng giao tiếp Teams, Ubuntu Desktop, Apple Safari, Oracle Virtualbox và Mozilla Firefox.

Ở ngày thứ hai, các thí sinh đã kiếm được 195.000 USD sau khi trình diễn các lỗi trong hệ thống thông tin giải trí Telsa Model 3, Ubuntu Desktop và Windows 11.

 

Các nhà nghiên cứu bảo mật đã trình diễn 6 lần tấn công Windows 11 trong cuộc thi, 4 lần tấn công Ubuntu Desktop và trình diễn 3 lỗ hổng zero-day của Microsoft Teams. Họ cũng báo cáo một số lỗi trong Apple Safari, Oracle Virtualbox và Mozilla Firefox.

Sau khi các lỗ hổng được khai thác và báo cáo trong Pwn2Own, các nhà cung cấp có 90 ngày để phát hành các bản sửa lỗi bảo mật cho đến khi Zero Day Initiative của Trend Micro tiết lộ công khai chúng.

Vào tháng 4, các nhà nghiên cứu bảo mật cũng đã kiếm được 400.000 USD cho 26 lần khai thác lỗ hổng zero-day nhắm vào các sản phẩm ICS và SCADA được trong cuộc thi Pwn2Own Miami 2022 diễn ra từ ngày 19/4 đến ngày 21/4./.

(Theo VOV.VN)

 


Ý kiến bạn đọc


Ukraine thừa nhận không có khả năng gia nhập NATO sớm

(VnMedia) - Bộ trưởng Ngoại giao Ukraine Dmitry Kuleba vừa lên tiếng thừa nhận ông không nhìn thấy khả năng NATO thay đổi lập trường trong việc Kiev gia nhập liên minh NATO trong tương lai gần.

EVN nói gì về sự cố nhiều nơi mất điện đột ngột giữa cao điểm nắng nóng?

(VnMedia) - Theo thông tin từ Trung tâm Điều độ Hệ thống điện Quốc gia, vào lúc 13h00 ngày 04/7/2022, hệ thống điện miền Bắc xuất hiện hiện tượng dao động điện áp dẫn tới ảnh hưởng cung cấp điện của một số khách hàng ở phía Bắc.

Hà Nội: 4 cách tra cứu điểm thi tuyển sinh vào lớp 10

(VnMedia)- Sau khi hoàn tất công tác chấm thi vào lớp 10 năm 2022, Sở Giáo dục và Đào tạo Hà Nội sẽ công bố điểm bài thi trên cổng thông tin điện tử của ngành, địa chỉ: https://hanoi.edu.vn. Theo đó để biết điểm, thí sinh có thể tra cứu bằng 4 cách.

"Đấu Trí" - Phim vạch trần thủ đoạn của tội phạm 'cổ cồn trắng' lên sóng VTV

(VnMedia) - "Đấu Trí" lấy cảm hứng từ những sự kiện mang tính thời sự, những đại án tham nhũng, tiêu cực trong đấu thầu sinh phẩm y tế, phơi bày những hoạt động ngầm của nhóm tội phạm ‘cổ cồn trắng’, những liên minh lợi ích giữa doanh nghiệp và quan chức sẽ lên sóng VTV1 từ ngày 18/7.

Hợp đồng điện tử VNPT eContract giúp tiến tới gần hơn với các mục tiêu số hóa Quốc gia

(VnMedia) - Hợp đồng điện tử (VNPT eContract) do Tập đoàn VNPT nghiên cứu và phát triển là một trong những giải pháp hiệu quả, được kỳ vọng tạo nên cuộc cách mạng phương thức giao kết trong hoạt động kinh doanh và thương mại tại Việt Nam trong thời gian tới.