В Ванкувере продолжается известное соревнование среди хакеров Pwn2Own 2019. Мы уже писали, что в первый день соревнования удалось отметиться специалистам по кибербезопасности Ричарду Зу и Амату Каме, представляющих команду Fluoroacetate. За первый день они заработали 160 тысяч долларов. Во второй и третий день соревнований они не сбавляли обороты и заработали еще более 200 тысяч долларов.
Вообще, сразу же после старта соревнований хакеры взяли очень мощный темп и наладили продуктивную работу. Во второй и третий дни им удалось продемонстрировать очень высокие результаты. Так, им удалось взломать 3 браузера. Уязвимость снова была обнаружена в Safari, но проблемы были выявлены не только в нем. «Дырявыми» также оказались Edge и Firefox. Помимо этого, хакеры показали высокое мастерство, взломав Vmware, а также программное обеспечение автомобилей Tesla. Лучшие результаты на этот раз снова показала команда Fluoroacetate. Во второй день соревнований им поддались браузеры Edge и Firefox. И отметились снова Зу и Кама. Специалистам удалось получить удаленный доступ и на системной уровне через Firefox запустить произвольный код. За эту работу они получили 50 тысяч долларов. А вот атака на Edge и Vmware принесла им гораздо больше. Они использовали эскалацию привилегий на уровне ядра. Как результат — им удалось запустить произвольный код на уровне хоста, что принесло им 130 тысяч долларов.
Третий день принес плохие новости разработчикам программного обеспечения для автомобилей Tesla. Как оказалось, их ПО не такое надежное, как хотелось бы и автомобили тоже можно взломать. Это продемонстрировала команда хакеров KunnaPwn. Взлом им удалось осуществить с помощью атаки компонента VCSEC.
Автомобилем Tesla Model 3 также заинтересовались Кама и Зу. Они использовали уязвимость JIT, чтобы произвести взлом системы. Это принесло им еще 35 тысяч долларов.