Passer au contenu

Pwn2Own : même en pleine pandémie, les hackers continuent leurs challenges

L’édition 2020 du concours de hacking a permis de montrer des failles importantes dans Windows, macOS, Ubuntu et Oracle VirtualBox.

La pandémie globale du coronavirus n’a pas de quoi effrayer les hackers qui continuent de participer au fameux challenge Pwn2Own comme avant. Enfin, pas tout à fait, car l’édition 2020, qui devait se tenir à Vancouver, a finalement été organisée de façon totalement virtuelle.

Les hackers devaient pour cela envoyer aux organisateurs leurs exécutables malveillants, accompagnés d’un descriptif détaillé. Les hacks étaient ensuite réalisés dans les locaux de l’organisateur, Zero Day Initiative, situés au Texas. Les démonstrations étaient filmées et diffusées en direct. Et il y avait de quoi faire.

Six failles pour faire tomber macOS

Le grand gagnant de cette année était l’équipe « Fluoroacetate » qui a démontré deux élévations de privilèges dans Windows, dont une grâce à une faille dans Adobe Acrobate Reader. L’équipe « Fluorescence » a également démontré une élévation de privilège dans le système de Microsoft. Les chercheurs de Georgia Tech sont arrivés en seconde position avec une élévation de privilèges dans macOS. Une opération plutôt complexe, car nécessitant quand même un enchaînement de six failles différentes.

Enfin, les participants de cette année ont également réussi une élévation de privilèges dans Ubuntu et une exécution de code dans Oracle Virtualbox. Les deux participants français de la société Synacktiv, qui ont essayé de pirater Vmware, ont malheureusement échoué. Au total, les gagnants ont récolté 270 000 dollars de récompense.

Source: Zero Day Initiative

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert Kallenborn