Microsoft Teams, Exchange, Windows 10, Ubuntu, etc… Hackés lors du Pwn2Own 2021
jeudi 8 avril 2021 à 09:12A l'occasion de l'événement de hacking Pwn2Own 2021, les participants ont remportés 440 000$ grâce à la découverte de nouvelles vulnérabilités dans plusieurs produits Microsoft : l'outil collaboratif Teams, le serveur de messagerie Exchange et le système d'exploitation Windows 10. Mais ce n'est pas tout...
L'événement Pwn2Own 2021 s'est déroulé du 6 au 8 avril et au total les gains s'élèvent à 1 500 000$ en cash et cadeaux divers, comme une Tesla Model 3 par exemple. Cette édition a pu compter sur un total de 23 équipes et chercheurs en sécurité.
L'équipe Devcore a dénichée une faille de sécurité de type "exécution de code à distance" au sein d'Exchange, en associant une élévation des privilèges locaux au bypass de l'authentification. Grâce à cette trouvaille, ils ont pu remporter la somme de 200 000$ et 20 points Master of Pwn. Ces points permettent d'établir le classement de la compétition Pwn2Own.
Dans le même temps, un chercheur en sécurité a réalisé une exécution de code par l'intermédiaire de Teams en exploitant deux vulnérabilités différentes. Il a eu la même récompense que l'équipe de Devcore, à savoir 200 000$ et 20 points Master of Pwn.
Enfin, pour Windows 10, l'équipe Viettel est parvenue à réaliser une élévation de privilèges à partir d'un utilisateur standard pour obtenir au final les droits SYSTEM. La récompense est moins élevée pour Windows 10 : 40 000$ et 4 points Master of Pwn.
Les produits de Microsoft cités ci-dessus ne sont pas les seuls hackés à l'occasion du Pwn2Own 2021. Les équipes sont parvenues à trouver des vulnérabilités dans d'autres produits : Google Chrome ainsi que Edge (Chromium), Zoom Messenger, Ubuntu Desktop, macOS, VirtualBox de chez Oracle et Parallels Desktop.
Si l'on prend l'exemple de macOS, Jack Dates de chez RET2 Systems a découvert de jolies failles qui lui ont permis d'obtenir un accès avec des privilèges très élevés. En effet, il était en mesure d'exécuter du code sur macOS en utilisant directement les privilèges au niveau noyau. Grâce à son travail, il a pu obtenir une belle récompense de 100 000$. Pour le monde Unix, Ryota Shiga de Flatt Security a remporté la somme de 30 000$ puisqu'il a pu obtenir un accès root sur une machine Ubuntu Desktop.
Je vous laisse en compagnie du replay du jour 1 de la compétition... 