La pandémie globale du coronavirus n’a pas de quoi effrayer les hackers qui continuent de participer au fameux challenge Pwn2Own comme avant. Enfin, pas tout à fait, car l’édition 2020, qui devait se tenir à Vancouver, a finalement été organisée de façon totalement virtuelle.
Les hackers devaient pour cela envoyer aux organisateurs leurs exécutables malveillants, accompagnés d’un descriptif détaillé. Les hacks étaient ensuite réalisés dans les locaux de l’organisateur, Zero Day Initiative, situés au Texas. Les démonstrations étaient filmées et diffusées en direct. Et il y avait de quoi faire.
Six failles pour faire tomber macOS
Le grand gagnant de cette année était l’équipe « Fluoroacetate » qui a démontré deux élévations de privilèges dans Windows, dont une grâce à une faille dans Adobe Acrobate Reader. L’équipe « Fluorescence » a également démontré une élévation de privilège dans le système de Microsoft. Les chercheurs de Georgia Tech sont arrivés en seconde position avec une élévation de privilèges dans macOS. Une opération plutôt complexe, car nécessitant quand même un enchaînement de six failles différentes.
Enfin, les participants de cette année ont également réussi une élévation de privilèges dans Ubuntu et une exécution de code dans Oracle Virtualbox. Les deux participants français de la société Synacktiv, qui ont essayé de pirater Vmware, ont malheureusement échoué. Au total, les gagnants ont récolté 270 000 dollars de récompense.
Source: Zero Day Initiative
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.