Pwn2Own 2022 : Windows 11, Ubuntu, Firefox, Safari, Tesla et plus piratés

L’événement de piratage Pwn2Own s’est déroulé du 18 au 20 mai 2022. Cette année, des chercheurs en sécurité ont réussi à pirater Windows 11 et Ubuntu, Firefox, Safari, Microsoft Teams, une Tesla et d’autres cibles avec succès pendant les trois jours de l’événement.

Pwn2Own est un événement annuel qui rassemble des chercheurs en sécurité du monde entier. À l’occasion du 15e anniversaire de l’événement, 17 chercheurs en sécurité ont tenté d’exploiter 21 cibles dans plusieurs catégories.

Le premier jour de l’événement, les chercheurs ont réussi à pirater Microsoft Teams, Oracle VirtualBox, Mozilla Firefox, Microsoft Windows 11, Apple Safari et Ubuntu Desktop. Microsoft Teams et Ubuntu Desktop ont été piratés avec succès par plusieurs équipes au cours de la journée. Toutes les tentatives ont été couronnées de succès dans la journée.

Le deuxième jour, des chercheurs en sécurité ont piraté le système d’infodivertissement Tesla Model 3, Ubuntu Desktop et Microsoft Windows 11. Ubuntu Desktop a été piraté deux fois avec succès. Deux tentatives de piratage contre Microsoft Windows 11 et Tesla ont échoué ce jour-là.

Le troisième jour, les pirates ont réussi à exploiter Windows 11 et Ubuntu Desktop avec succès. Les chercheurs ont exploité le système d’exploitation Windows 11 de Microsoft trois fois par jour, sans tentative infructueuse.

Mozilla a déjà publié une mise à jour pour le navigateur Web Firefox de l’organisation. Firefox 100.0.2, Firefox ESR 91.9.1, Firefox pour Android 100.3 et Thunderbird 91.9.1 sont déjà disponibles avec des correctifs pour la vulnérabilité de sécurité signalée.

Voici un aperçu des hacks réussis de Windows 11 :

Marcin Wiłzowski a pu exécuter une escalade de privilèges en écriture hors limites sur Microsoft Windows 11, gagnant 40 000 $ et 4 points Master of Pwn, et des éloges sur le livre blanc de l’équipe Microsoft.

Phan Thanh Duy (@PTDuy et Lê H?u Quang Linh (@linhlhq de STAR Labs ont gagné 40 000 $ et 4 points Master of Pwn pour une élévation de privilèges Use-After-Free sur Microsoft Windows 11.

T0 a pu montrer avec succès un bogue de contrôle d’accès inapproprié conduisant à une élévation de privilèges sur Microsoft Windows 11 – gagnant 40 000 $ et 4 points Master of Pwn.

nghiadt12 de Viettel Cyber ​​​​Security a pu montrer avec succès une escalade de privilèges via Integer Overflow sur Microsoft Windows 11 – gagnant 40 000 $ et 4 points Master of Pwn.

vinhthp1712 a réussi à obtenir une élévation de privilège via un contrôle d’accès inapproprié sur Microsoft Windows 11. vinhthp1712 gagne 40 000 $ et 4 points Master of Pwn

Lors de la dernière tentative du concours, Bruno PUJOS (@brunopujos) de REverse Tactics a réussi à obtenir une élévation de privilège via Use-After-Free sur Microsoft Windows 11. Bruno gagne 40 000 $ et 4 points Master of Pwn.

Microsoft devrait publier des mises à jour pour Windows 11 dans les prochaines semaines. Une cible probable est le Patch Day de juin 2022, prévu pour le 14 juin 2022. Les problèmes de sécurité critiques peuvent être corrigés plus tôt par l’entreprise, car des mises à jour d’urgence peuvent être publiées pour résoudre les problèmes à tout moment.

Les fournisseurs dont les produits ont été attaqués lors de l’événement “ont 90 jours pour produire un correctif” pour les vulnérabilités découvertes, selon le site Web Zero Initiate.

Vous pouvez consulter l’aperçu complet de l’événement ici si vous souhaitez obtenir des détails supplémentaires sur des hacks spécifiques ou des liens vers les profils de hackers des chercheurs en sécurité qui ont participé à l’événement.

Publicité