🔥 Pwn2Own 2024: Новейшие эксплойты и уязвимости 🔥 На конкурсе Pwn2Own 2024 хакеры показали, как можно взломать кучу систем и обосрать всю их безопасность. Вот что они откопали: 🔹 Tesla: Команда Synacktiv взломала Tesla и урвала $100,000, использовав три уязвимости нулевого дня, чтобы получить root-доступ к модему. Но это не все! Они также нашли баг с переполнением целого числа в ECU, что позволило контролировать CAN BUS тачки, за что им насыпали еще $200,000 и новенький Tesla Model 3. 🔹 Firefox: Манфред Пол срубил $100,000 за эксплойт, который позволил удаленно выполнить код и выйти из песочницы в Firefox. Этот баг также зацепил Chrome и Edge, так что веселье еще то. 🔹 VMware: Команда Theori наколдовала эксплойты для VMware Workstation, использовав цепочку багов, что дало возможность выполнить код на хосте Windows с системными привилегиями. За это им дали $130,000. 🔹 Docker: Star Labs SG получили $60,000 за единственный эксплойт для Docker. Этот баг показал, как легко облажаться с конфигурацией контейнеров. 🔹 OpenSSH: Уязвимость regreSSHion позволила хакерам делать удаленные атаки на сервера OpenSSH. Хотя массовый взлом маловероятен, баг уже привлек кучу внимания.