Windows, macOS, Adobe, Ubuntu et même Tesla ont été piratés

Peu importe à quel point nous pensons que notre ordinateur est sûr et peu importe le nombre de mesures de sécurité que nous mettons en œuvre, nous serons toujours en danger. Dans le monde, il existe de véritables maîtres de la sécurité informatique qui, pour le meilleur (ou pour le pire, dans le cas des pirates), recherchent et trouvent toujours un moyen de briser les mesures de sécurité des systèmes informatiques. Et, si vous vous êtes déjà intéressé à la sécurité informatique et au piratage, il y a sûrement un concours annuel qui vous semble beaucoup : Pwn2Own.

Comme chaque année, à cette époque, a lieu le Pwn2Own, un concours annuel de piratage organisé par la société de sécurité TrendMicro, au cours duquel des équipes de hackers et d’experts en sécurité du monde entier sont invités à tenter de pirater différents appareils, navigateurs web, systèmes d’exploitation et smartphones. Dans cette compétition, les équipes disposent d’un temps limité pour trouver et exploiter les vulnérabilités de leurs cibles. S’ils y parviennent, ils reçoivent un prix en argent et une reconnaissance en tant qu’experts en sécurité informatique.

La compétition se déroule dans un environnement contrôlé et sécurisé, de sorte que ni les vulnérabilités ni les exploits ne peuvent pénétrer dans le réseau et mettre en danger la sécurité des utilisateurs s’ils tombent entre les mains d’utilisateurs malveillants. Pwn2Own vise à démontrer l’importance de la sécurité informatique et à encourager la recherche de vulnérabilités à des fins défensives. De plus, il aide les fabricants et les développeurs à améliorer la sécurité de leurs produits, puisque les vulnérabilités découvertes lors du concours sont signalées et corrigées.

Initiative Zero Day

@thezdi

Voilà qui conclut la première journée de #P2OVancouver 2023 ! Nous avons attribué 375 000 $ (et une Tesla Model 3 !) pour 12 jours zéro au cours de la première journée du concours. Restez à l’écoute pour la deuxième journée du concours demain ! #Pwn2Own https://t.co/UTvzqxmi8E

23 mars 2023 • 00:49

Premier jour de Pwn2Own 2023

Cette compétition a lieu du 22 au 24 mars de cette année. Et, le premier jour, les plus gros sont déjà tombés. Le premier à tomber fut Adobe Readerle lecteur Adobe PDF qui, grâce à un exploit, vous permet de vous échapper de votre espace sécurisé et de mettre en danger la sécurité complète de n’importe quel système macOS. D’autre part, macOS, le système « soi-disant invulnérable », présente également de graves failles de sécurité, avec une vulnérabilité zero-day évaluée à 40 000 dollars.

Image d'utilisateur Twitter

Initiative Zero Day

@thezdi

Succès! @Synacktiv a utilisé un bogue TOCTOU pour augmenter les privilèges sur Apple macOS. Ils gagnent 40 000 $ et 4 points Master of Pwn. #Pwn2Own #P2OVancouver https://t.co/IS5AFBn3Lm

23 mars 2023 • 00:17

Plus tard, les pirates ont réussi à briser la sécurité de MicrosoftSharePointobtenant une récompense de 100 000 $ pour cet échec. ubuntu Il a également chuté, puisqu’un groupe de pirates a réussi à pirater le système en utilisant un exploit déjà connu qui a profité d’une vulnérabilité soi-disant corrigée. ET Windows 11bien sûr, a également démontré son insécurité en permettant aux pirates d’obtenir le niveau de privilège SYSTEM le plus élevé.

Image d'utilisateur Twitter

Initiative Zero Day

@thezdi

Succès! Marcin Wiązowski a utilisé un bogue de validation d’entrée incorrect pour élever les privilèges sur Windows 11. Il gagne 30 000 $ et 3 points Master of Pwn. #Pwn2Own #P2OVancouver https://t.co/aoq12AaGfn

23 mars 2023 • 00:31

Enfin et surtout, ils ont également trouvé de graves défauts dans Tesla Modèle 3réussissant à exécuter une attaque informatique sur le système de cette voiture et obtenant au groupe 100 000 $ pour cette vulnérabilité.

Encore deux jours pleins d’émotion

Il a terminé le premier jour avec Windows, macOS, Ubuntu, Microsoft SharePoint, Adobe Reader, VirtualBox et Tesla exposés, et avec une récompense totale de 375 000 $. Mais Pwn2Own 2023 n’est pas encore terminé. Demain, et après-demain, ces pirates essaieront de trouver de nouvelles vulnérabilités dans Microsoft Teams, VirtualBox, Windows 11, Ubuntu et, encore une fois, dans le Tesla Model 3 Infotainment Unconfined Root. 1 080 000 $ sont en jeuplus la chance de gagner jusqu’à une Tesla Model 3.

Quel sera le prochain système à échouer ? Nous le saurons bientôt.