Хакери виявили критичні вразливості у програмному забезпеченні Google, Apple та Microsoft

У перший день хакатону Pwn2Own, що проходить у канадському Ванкувері, білі хакери заробили понад $ 730 000, виявивши вразливості в ПЗ від Google, Apple, Microsoft, Adobe та інших розробників.

Етичні хакери виявили вразливості в ПЗ Tesla, а також у популярних браузерах Apple Safari, Google Chrome та Microsoft Edge. Команда експертів Synacktiv зламала електронний блок управління на автомобілі Tesla, за що отримала винагороду $ 200 000 і новий автомобіль Tesla Model 3 — цей експлойт виявився лідером у рейтингу заходу.

Фахівці Synacktiv демонстрували експлойти систем Tesla на трьох попередніх заходах — хакери зламували модем та інформаційно-розважальну систему електромобіля. Вразливості в системах Tesla також вдалося виявити хакеру-одинаку у 2022 році - тоді він отримав дистанційний контроль над 25 машинами в 13 країнах.

Хакер-одинак Манфред Пол здійснив віддалене виконання коду через браузер Apple Safari, за що отримав винагороду в $ 60 000, і показав експлойти в браузерах Google Chrome і Microsoft Edge, отримавши додаткову премію в $ 42 500. «Три браузери переможені, залишився один», — написав Манфред Пол у соцмережі X, натякаючи, що ще не закінчив.

Винагороду в $ 60 000 отримав хакер Синхен Лі, який реалізував експлойт для Google Chrome за допомогою лише однієї помилки. АбдулАзіз Харірі виявив вразливість Adobe Reader і, обійшовши обмеження API, зробив атаку з виконанням коду.

Нагадаємо — на початку березня через помилку програмістів коди доступу до Facebook, Google і TikTok злили у мережу. Це дало змогу будь-якому користувачеві отримати доступ до конфіденційних даних, використовуючи лише браузер — було достатньо знати лише про загальнодоступну IP-адресу бази даних.