Pwn2Own 2021 Day 1 の結果:Microsoft Teams、Exchange Server など
Pwn2Own 2021 は 4 月 6 th に 3 日間の開催を開始しました 2021 年 1000 EST で、イベントは YouTube、Twitch、およびその会議 Web サイトでストリーミングされます。今年は10商品を対象に、3日間で23回の試行を予定しています。初日の結果は、Microsoft Exchange、Microsoft Teams、Windows 10、および Apple の Safari ブラウザに対するハッキングの試みが成功して終了しました。
まだ疑問に思っている方のために、CanSecWest セキュリティ カンファレンスで毎年開催される倫理的なコンピューター ハッキング コンテストである Pwn2Own について簡単に説明します。このチャレンジの主な目的は、最も一般的に使用されているソフトウェアのセキュリティの脆弱性を示すことです。これらの欠点をうまく強調したチームには、賞金が与えられます。
Pwn2Own 2021 1 日目の結果
今年、Pwn2Own は、前年と比較して最大のコンテストの 1 つを開催しました。最初の成功した結果は、RET2 Systems の Jack Dates によって達成され、Apple の Safari で整数オーバーフローを使用して、Web ブラウザー カテゴリで $100,000 を獲得しました。これに続いて、Devcore チームは Microsoft Exchange Server を引き継ぐことで 200,000 ドルを獲得しました。
さらに、Microsoft Teams は、コードの実行を実証するために 2 つのバグを組み合わせた研究者によって次に侵害されました。この努力は $200,000 で報われ、次のイベントは私たちのほとんどを驚かせるでしょう。 Team Viettel は通常のユーザーとして Windows 10 PC にログインし、整数オーバーフローを使用してすべてのシステム権限を取得しました。これにより、チームは明日の Microsoft Exchange への攻撃の準備をしている間、初日に 40,000 ドルを獲得することができました。
Flatt Security Inc の Ryota Shiga 氏が標準ユーザーから root ユーザーに移行したため、Windows 10 が侵害されたため、Ubuntu Desktop も運を見つけることができませんでした。この偉業は、OOB アクセス バグを使用して達成され、報酬として $30,000 を獲得しました。
ただし、2 つの別々のイベントで Parallels Desktop と Oracle VirtualBox を対象としていた Star Labs チームがいずれの試みでも成功しなかったように、すべてのチームが今日成功したわけではありません。
Pwn2Own 2021の詳しいスケジュールはこちら
-
Teams と Microsoft 365 で LinkedIn 統合を無効にする方法
この Teams ガイドでは、Teams および Microsoft 365 での LinkedIn 統合を有効または無効にする方法について説明します。この機能は、2022 年 3 月に静かにロールアウトされました。この機能が組織にロールアウトされると、既定で有効になります。 LinkedIn 統合を有効にすると、ユーザーは Microsoft アカウントを LinkedIn アカウントに接続できるため、Teams や Outlook などの他の Microsoft アプリで LinkedIn プロファイル接続に接続できます。 残念ながら、Outlook と Teams の LinkedI
-
Android に Microsoft Teams をインストールしてセットアップする方法
Covid-19 のパンデミックは予想外で不確実なものでしたが、それに伴って私たちの職場文化に多くの変化がもたらされました。そのような変化の 1 つが、在宅勤務現象の真っ只中でのオンライン コミュニケーション ツールの台頭でした。これにより、Microsoft の主力オンライン コミュニケーション アプリである Teams の新規サブスクリプションが大幅に増加しました。統計オタクの場合、このアプリは現在、2019 年の 2,200 万人のユーザーから増加して、2 億 7,000 万人の定期ユーザーを誇っています。 この需要の大幅な増加に伴い、アプリは当然、相互互換性を維持しようとするため、さ