zoom, Teams, Safari, Chrome et Windows 10 craqués au Pwn2own 2021

Lors du célèbre concours de hacking Pwn2own 2021, des chercheurs en cybersécurité ont réussi à déjouer la sécurité de plusieurs services comme Zoom ou Teams, mais aussi les navigateurs (Safari, Chrome et Edge) et les OS (Windows 10 et Ubuntu).

Zoom a été craqué au même titre que Teams lors du concours Pw2own 2021. (Crédit Photo: ZDI)
Zoom a été craqué au même titre que Teams lors du concours Pw2own 2021. (Crédit Photo: ZDI)

Traditionnellement en marge de la CanSecWest à Vancouver au Canada, le concours de hacking Pwn2own a migré à Austin au Texas avec des sessions en virtuelles. Dans cette compétition relevée, des équipes de chercheurs en cybersécurité ont 30 minutes pour tester leurs exploits sur différents services, navigateurs, OS, mais aussi des solutions de collaboration comme Teams et Zoom. Et la moisson a été bonne cette année avec pas moins de 1,2 million de dollars de récompenses attribuées sur l’ensemble de l’évènement.

Zoom et Teams mis en défaut

Dans le détail, la prime la plus haute – 200 000 dollars – est octroyée pour des failles autorisant de l’exécution de code sur un serveur ou sur une plateforme de messagerie. Une équipe a atteint ce montant en prenant le contrôle d’un serveur Exchange. On sait que ce sujet est particulièrement sensible chez Microsoft après le piratage récent des plateformes Exchange avec la faille Proxylogon.

Deux autres équipes ont également obtenu la plus haute récompense en déjouant la sécurité de Teams et de Zoom Messenger. Là encore, avec la persistance du télétravail dans le cadre de la pandémie, les questions de sécurité des solutions de visioconférences sont importantes pour les éditeurs.

La paire Edge/Chrome faillible

Les navigateurs Chrome et Edge, ainsi que Safari d’Apple ont été craqués, offrant ainsi une prime aux chercheurs de 100 000 dollars. On notera qu’avec l’intégration du moteur Chromium dans le navigateur de Microsoft, les équipes peuvent se focaliser sur les mêmes failles pour les deux navigateurs.

Lire la suite

You may also like...

You can see who we've worked with near you that you might know for a reference by browsing our hierarchical portfolio directory below. For formation, cities we serve include Alfortville, Antony, Argenteuil, Athis-Mons, Aubervilliers, Aulnay-sous-Bois, Bagneux, Bagnolet, Bezons, Bobigny, Bois-Colombes, Bondy, Boulogne-Billancourt, Brétigny-sur-Orge, Brunoy, Cachan, Cergy, Cergy-Pontoise, Champigny-sur-Marne, Charenton-le-Pont, Châtenay-Malabry, Châtillon, Chatou, Chelles, Choisy-le-Roi, Clamart, Clichy, Clichy-sous-Bois, Colombes, Combs-la-Ville, Conflans-Sainte-Honorine, Corbeil-Essonnes, Créteil, Deuil-la-Barre, Drancy, Draveil, Eaubonne, Épinay-sur-Seine, Ermont, Évry, Fontenay-aux-Roses, Fontenay-sous-Bois, Franconville, Gagny, Garges-lès-Gonesse, Gennevilliers, Gif-sur-Yvette, Gonesse, Grigny, Guyancourt, Houilles, Issy-les-Moulineaux, Ivry-sur-Seine, L'Haÿ-les-Roses, La Courneuve, Le Blanc-Mesnil, Le Chesnay, Levallois-Perret, Livry-Gargan, Lutèce, Maisons-Laffitte, Malakoff, Meudon, Montfermeil, Montreuil, Nanterre, Neuilly-sur-Marne, Neuilly-sur-Seine, Noisy-le-Grand, Palaiseau, Pontoise, Puteaux, Rosny, Rueil-Malmaison, Saint-Cloud, Saint-Denis, Saint-Germain-en-Laye, Saint-Maur-des-Fossés, Sainte-Geneviève-des-Bois, Sarcelles, Sèvres, Suresnes, Thiais, Vanves, Vélizy-Villacoublay, Versailles, Vincennes, Viry-Châtillon, Vitry-sur-Seine, and Yerres.