У другий день популярного хакерського конкурсу Pwn2Own 2020 учасники заробили в цілому $ 90 тис. За експлуатацію уразливостей в Oracle VirtualBox, Adobe Reader і Windows.

Один з учасників команди STAR Labs отримав $ 40 тис. За успішну демонстрацію експлойта VirtualBox, що дозволив здійснити “втечу з віртуальної машини” (вихід з гостьових операційних систем) і виконати довільний код. Експлойт задіяв уразливості читання за межами буфера і неініціалізованих змінних.

Амато Кама (Amat Cama) і Річард Чжу (Richard Zhu) з команди Fluoroacetate заробили $ 50 тис. За демонстрацію зламу системи шляхом експлуатації уразливості використання пам’яті після звільнення (use-after-free) в програмі Adobe Reader і ядрі Windows.

Команда Synacktiv спробувала зламати програмне забезпечення віртуалізації VMware Workstation, але спроба виявилася безуспішною. В кінці дня Лукас Леонг (Lucas Leong) з Zero Day Initiative (організатор Pwn2Own) провели спеціальну демонстрацію – “втеча з віртуальної машини” в VirtualBox.

Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Нагадаємо, використовуючи реквізити платіжних карток громадян інших держав, зловмисник купував товари в Інтернет-магазинах. Далі продавав їх у соціальних мережах українцям.

Окрім цього, прогалини в безпеці знайдені в продуктах Amazon, Apple, Google, Samsung, Raspberry, Xiaomi, а також точках доступу від Asus і Huawei.

До речі, рекламні агенції, що надавали послуги з розміщення реклами, в тому числі на сайтах онлайн-кінотеатрів, своєю діяльністю забезпечували функціонування ресурсів з піратським контентом.

Також довгий час більшість користувачів вважали, що загроз для Linux значно менше, ніж для Windows чи macOS. Однак останнім часом комп’ютерні системи та додатки на базі цієї операційної системи все частіше стають об’єктами атак кіберзлочинців.