Хакери виявили критичні вразливості у програмному забезпеченні Google, Apple та Microsoft

У перший день хакатону Pwn2Own, що проходить у канадському Ванкувері, білі хакери заробили понад $730 000, виявивши вразливості в ПЗ від Google, Apple, Microsoft, Adobe та інших розробників.

Етичні хакери виявили вразливості в ПЗ Tes­la, а також у популярних браузерах Apple Safari, Google Chrome та Microsoft Edge. Команда експертів Synack­tiv зламала електронний блок управління на автомобілі Tes­la, за що отримала винагороду $200 000 і новий автомобіль Tes­la Mod­el 3 — цей експлойт виявився лідером у рейтингу заходу.

Фахівці Synack­tiv демонстрували експлойти систем Tes­la на трьох попередніх заходах – хакери зламували модем та інформаційно-розважальну систему електромобіля. Вразливості в системах Tes­la також вдалося виявити хакеру-одинаку у 2022 році — тоді він отримав дистанційний контроль над 25 машинами в 13 країнах.

Хакер-одинак Манфред Пол здійснив віддалене виконання коду через браузер Apple Safari, за що отримав винагороду в $60 000, і показав експлойти в браузерах Google Chrome і Microsoft Edge, отримавши додаткову премію в $42 500. «Три браузери переможені, залишився один», — написав Манфред Пол у соцмережі X, натякаючи, що ще не закінчив.

Винагороду в $60 000 отримав хакер Синхен Лі, який реалізував експлойт для Google Chrome за допомогою лише однієї помилки. АбдулАзіз Харірі виявив вразливість Adobe Read­er і, обійшовши обмеження API, зробив атаку з виконанням коду.

Нагадаємо — на початку березня через помилку програмістів коди доступу до Face­book, Google і Tik­Tok злили у мережу. Це дало змогу будь-якому користувачеві отримати доступ до конфіденційних даних, використовуючи лише браузер — було достатньо знати лише про загальнодоступну IP-адресу бази даних.