Най-интересното

Последен ъпдейт на 4 май 2020 в 11:56 ч.

Фенове на Apple, пазете се. Две критични уязвимости в мейл клиента на iPhone и iPad позволяват устройството да бъде хакнато и шпионирано. Според различни публикации, експлойти за тях са написани преди повече от 2 години и се използват активно.

Как работи: хакерите могат да превземат устройството като изпратят специфичен имейл към потребителя, чийто акаунт е настроен за мейл клиента на iOS, след което те могат да изпълняват отдалечено код  (RCE). В iOS 13 уязвимостта не изисква отварянето на мейла, за да се активира уязвимостта, ако приложението Mail работи във фонов режим. В по-старите версии на операционната система, потребителят трябва да отвори писмото, за да позволи отдалечен контрол от страна на хакерите.

Самият мейл, експлоатиращ уязвимостта, изглежда като празен – т.е. няма съдържание, а заразата е на практика неоткриваема. „Освен временно забавяне на Mail приложението, няма да забележите нищо  подозрително,“ твърдят анализаторите от ZecOps. Те са открили и пробойната.

Ето как изглеждат самите мейли:

Важно е да знаете, че в ZecOps са установили, че след превземане контрола на устройствата, тези мейли са изтривани както от телефона/таблета, така и от мейл сървъра.

Двете уязвимости са налични от 8 години насам (iOS 6) и засягат версиите до iOS 13.4.1. В наличните към момента версии на операционната система пачове все още няма. Уязвимостта е запушена във версия 13.4.5, чиято втора бета версия е публикувана в средата на април, но няма дата кога ще бъде официално достъпна.

Официалната позиция на Apple е, че „уязвимостите не представляват пряка заплаха за потребителите ни. Те са факт, но сами по себе си не са достатъчни, за да бъдат прескочени останалите защити на iPhone и iPad. Нямаме доказателства, че са използвани срещу наши потребители. Ще адресираме проблемите в бъдещи версии на софтуера си.“

За да се предпазите, спрете да използвате мейл клиента на iOS, може да го замените с друго приложение като Gmail, Outlook и т.н.

Анализаторите са открили, че уязвимостите са активно използвани за шпиониране на различни частни и държавни организации и дори журналисти от Европа.

Последен ъпдейт на 4 май 2020 в 11:57 ч.

Модулът за защита от мамене (cheating) в най-новата игра на Riot Gaming – Valorant – има притеснително много права на компютрите на потребителите.

Проблемът: приложението стартира заедно с операционната система и работи през цялото време, дори и когато не играете. Освен всичко останало, то има и администраторски достъп до машината.

Поведението му е открито от потребители на играта и е потвърдено от Riot Gaming в пост в Reddit.

В какво се състои опасността?

Казусите са няколко:

• Софтуерът не може да бъде изключен и върви постоянно с администраторски права. Ако някой със злонамерени цели разбере как да експлоатира софтуера, той автоматично се превръща в rootkit.
• Второ, това не е комуникирано или обсъдено с потребителите на продукта. Никой, никъде не е споменал, че този модул работи постоянно на машината с максимални привилегии. А сега когато това е открито, Riot Gaming твърдят, че този модул не събира лични данни и не прави нищо злонамерено докато е включен.
• Трето, това не е първият подобен случай. ESEA е софтуер, разработен с цел да намали броя мамещи в световно известната игра CS:GO. Той е функционирал по подобен начин както и модула на Riot Gaming, с административни привилегии върху машината. Но разработчиците на ESEA са били хванати да инсталират програми които “копаят” криптовалути от машините на крайните им клиенти.

Какво можем да направим за да се предпазим?

В оригиналния пост, направен от откривателя на казуса Voidox, се споменава, че може да премахнете модула против мамене като го изтриете директно, или промените неговото име за да не се зарежда.

Последен ъпдейт на 4 май 2020 в 11:57 ч.

Небрежността може да ви струва скъпо. Защото именно на тази небрежност разчитат т.нар. fleeceware. Накратко: това са приложения, които буквално скубят потребителите си с месечни такси за всевъзможни услуги, не малка част от тях дори безсмислени.

През 2019 г. Sophos разкриха група приложения в Play Store, които се радват на висок рейтинг, въпреки че са практически не особено полезни. Сред тях имаше хороскопи, калкулатори, редактори на селфита и др. Общото между тях: те са безплатни за определен период между 3 и 7 дни, след което започват да начисляват такси на седмична или месечна база. Дотук – нищо ново, freemium модел на продажба на софтуер.

Тук в действие влиза небрежността на потребителите. Защото в повечето случаи се оказва, че те просто изтриват приложенията, които не харесват и считат, че с това абонаментите им са прекратени. Всъщност, не е точно така. И създателите на fleeceware приложенията се възползват от факта, че за да спрете абонамент, трябва да го направите през настройките на устройството си, а просто деинсталирането на приложението не прекратява плащането на такси.

Оттам и името fleeceware – приложение, което „скубе“ месечни абонаментни такси от сметката ви.

Вече и за iPhone и iPad

И, ако допреди година този тип приложения бяха налични само за Android, то вече от тази „екстра“ могат да се „възползват“ и собствениците на Apple устройства. Това показва изследване на SophosLabs.

Анализаторите на компанията са намерили около 30 fleeceware приложения, много от които събират абонаментни такси в размер на около 30 USD на седмична или месечна база след изтичането на краткия пробен период.

Доходоносни на ръба на закона

Тук идва и спорният момент с fleeceware приложенията. На практика, те не са незаконни – нито крадат, нито имат друга зловредна функция. Но начисляват солени такси за услуги, които са или налични в операционната система, или нямат някаква реална практична функционалност.

С други думи, не малка част от тях не предоставят „реална стойност за клиента“, както се изисква в насоките на App Store на Apple за платени приложения с абонаменти, раздел 3.1.2 (а). Спорно е дали отговарят и на раздел 2.3.2 от същите Насоки, които изискват „ясно да се покаже дали някои от представените елементи, нива, абонаменти и т.н. изискват допълнителни покупки“.

Въпреки че се движат по този тънък лед, fleeceware са сред най-доходоносните в класацията на Apple App Store. Например, Zodiac Master Plus, е посочено като 11-тото приложение по генериране на приходи.

Силна реклама

Ако се чудите, защо потребителите дори биха помислили да инсталират приложения като тези, вероятно това се дължи на рекламата. Тези приложения се рекламират чрез различни популярни платформи, включително в YouTube видеоклипове или в социални медийни платформи като Instagram, TikTok и дори в реклами, които се появяват в рамките на други приложения.

Повечето от fleeceware се рекламират в App Store като безплатни, затова често не се замисляте, когато ги инсталирате. Друг трик е, че освен че са безполезни, те често имат бъгове, които ви дразнят и ви карат да ги деинсталирате скоро, още в рамките на пробния период. Как да ви хрумне, че точно по тази линия ще изтичат редовни суми от сметката ви…

Как да анулирате абонамента си

• От вашето устройство (таблет, телефон) отворете съответния Store (Google Play Store / iTunes & App Store)
• Проверете дали сте влезли в правилния профил / с точното ID, с който сте се абонирали за приложението
• Изберете менюто Абонаменти (директно или от Настройки)
• Изберете абонамента, който искате да отмените
• Кликнете върху „Отказ от абонамента“, за да изтриете абонамента изрично
• Следвайте инструкциите

Списък на Fleeceware приложения вижте тук

Последен ъпдейт на 4 май 2020 в 11:57 ч.

Интересно проучване от лабораторията на Kaspersky разкрива как троянският кон (trojan) xHelper за Android остава активен дори след връщане на телефона към фабрични настройки.

Зловредният код се представя като софтуер за почистване и оптимизиране на мобилното устройство и операционната му система (Android), но всъщност в него няма нищо полезно.

Дори след инсталацията на мнимото приложение, потребителя няма да намери нито нова иконка, нито ще се покаже при търсене в менюто. Крайният резултат е заразяване с многофункционален зловреден код от тип Triada, който може да извлича всякакъв тип данни от жертвите си.

Засегнати версии

Основно засегнати устройства се намират в Китай и са със сравнително стари версии на Android – 6 и 7, но се наблюдават инфектирани устройства и в много други държави.

Зловредният код работи на принципа на матрьошка, тоест след инсталиране и стартиране на първоначалният му модул, той сваля, активира и инсталира вторият, който от своя страна има грижата да сглоби и стартира третият и така нататък…

Иновативен е принципът, който подсигурява постоянност (persistence) на зловредният код, тоест той продължава да бъде инсталиран дори и след връщане на фабрични настройки. Това е възможно понеже при първоначалната инфекция, троянецът привежда системният дял /system в режим за четене и писана, който до преди това е бил в режим само за четене.

Как да обърнем похвата в своя полза

Тук идва въпроса – не може ли потребителя да обърне този похват в своя полза и  да изтрие зловредният код от системният дял? Създателите на xHelper са помислили и за това, те модифицират  /system/lib/libc.so, обща библиотека използвана от почти всички изпълними файлове върху устройството, така че потребителят да не може да се „отърве“ от зловредните компоненти.

Единственият начин устройството да бъде изчистено и годно за употреба е операционната му система да бъде префлашната, което често пъти е извън възможностите на обикновените потребители.

Как да се защитите:

• Ъпдейтвайте Android устройствата си и използвайте ефективно решение за антивирусна защита за Android
• Сваляйте приложения само от Google Play – но винаги имайте едно на ум, защото е доказано, че и неговата защита може да бъде преодолявана
• Винаги проверявайте официалните сайтове на приложенията, които сваляте, и услугите, които стоят зад тях – защото и легитимните приложения могат да станат жертва на копиране

Последен ъпдейт на 4 май 2020 в 11:57 ч.

Агенти от групата Magecart, която специализира в краденето на платежна информация от онлайн магазини, са разработили и използват значително подобрен уеб скимер за целите си.

Изследователите от RiskIQ разкриват, че атакуваните онлайн магазини се използват както за източване на данни, така и като носители на зловредните файлове за друг вид атаки. Анализи показват, че кражбата на данни за платежни средства се случва чрез създаването на iframe елементи, които заместват формата за плащане и събират въведената в нея информация.

Механизмът на работа не е напълно изследван, тъй като технологията използвана от престъпнците, която RiskIQ наричат MakeFrame, е създадена така, че да пречи на лесното разчитане на кода. Освен няколко слоя обфускация (завоалиране с цел прикриване на реалното съдържанието на кода), при форматиране на вече разкритият код (т.нар. beautification), той спира да работи. Това един от примерите, че атаките на Magecart продължават да се усъвършенстват.

Засечени са поне три разновидности на скимера, използвани на общо 19 домейна разкрити досега. Извлечените данни се изпращат към външни сървъри, два от които са идентифицирани като собственост на френската компания Online SAS. RiskIQ отчита и увеличение на обема на атаки към онлайн търговията, най-вероятно поради ръст в онлайн пазаруването, породен от световната пандемия от COVID-19.

Сред най-известните сайтове, засегнати от скимерите на групата, са nutribullet.com, ba.com и tupperware.com.

Повече по темата прочетете тук.

Последен ъпдейт на 4 май 2020 в 11:57 ч.

Преди една година, Гил Даба обещава, че ще открие над 15 бъга, свързани с компонента на Windows win32k. Миналата седмица обаче той публикува цели 25.

Guys & girls!
Exactly a year ago I promised over 15 bugs in win32k.
You're welcome to read and find out about my biggest research so far: #win32k #SmashTheRef bug class – https://t.co/niPACKBBLd
Check out the paper and the POCs, there are some crazy stuff going on. Promise!

— Gil Dabah (@_arkon) April 1, 2020

Механизъм на действие

Бъговете се възползват от дългогодишен проблем с win32k, свързан с компонента за потребителски интерфейс в Windows. Обикновено този софтуер работи в User Mode (потребителски акаунт), използван от стандартни приложения за Windows. Тъй като е част от система с по-малко привилегии, в User Mode не може да се получи директен достъп до хардуера. Вместо това софтуерът изпраща заявка към ядрото (kernel) – част от операционната система, грижеща се за функциите на по-ниско ниво.

С течение на времето Microsoft изместват функциите на win32k към ядрото, но тъй като хиляди различни потребителски програми разчитат на него, много често се налага то да премине в User Mode, за да извърши дейността си. Този своеобразен мост между ядрото и User Mode обаче е потенциално опасен. 

В случай че приложение, работещо в User Mode, намери начин да компрометира Kernel Mode (), то ще получи достъп до най-ниските и привилегировани нива на операционната система.

UAF грешка

Често срещана грешка, която допускат разработчиците в миналото е, че забравят да заключат обект в паметта, намиращ се в Kernel Mode, преди той да използва win32k, което би го върнало обратно в User Mode. Ако това се случи, атакуващият ще може да изтрие обекта, използвайки стандартния акаунт, т.е User Mode. Тогава програмата би се опитала да върне контрола над обекта и да му предостави административни права, което ще бъде неуспешно, тъй като той вече ще бъде изчезнал. Това създава така наречената use-after-free (UAF) грешка, при която атакуващият може да използва освободеното място в паметта.

 „Зомби“ бъг

Microsoft коригират множество бъгове, свързани със съответния клас – win32k, за да предотврати евентуалното му експлоатиране експлойт. Даба открива нов бъг, подобен на тях: възможно е човек да осъществи връзка между обект от ядрото (например прозорец в Windows) и друг обект, който създава (друг прозорец). Впоследствие, лицето, работещо в User Mode, изпраща заявка към Windows да унищожи създателя на обекта, работещ в Kernel Mode, но не може да го направи, докато действията, извършвани в Kernel Mode не бъдат приключени. Така Windows маркира създателя за изтриване, след като бъде готов с всички задачи. Това всъщност превръща обекта в нещо, което програмистите наричат „зомби“ обект.

Даба открива множество бъгове от този клас, които обяснява в своя доклад. В него той показва как е обработил 13 от тях, добавяйки и PoC в GitHub хранилището си. Той споменава, че Microsoft работят върху бъговете от този клас в  Windows Insider Preview версията, коригирайки ги един по един.

Признание

Заради своите заслуги, Даба получава заслужена похвала – Microsoft добавя името му в своята секция за признание през февруари 2020. В тази своеобразна зала на славата, място намират имената на хора, открили бъгове и спомогнали за тяхното разрешаване.

Последен ъпдейт на 4 май 2020 в 11:57 ч.

Тази новина е сякаш излязла от филм – кодът за графичните карти за новата Xbox Series X конзола на Microsoft е бил откраднат. Човекът или групата, откраднали кода под носа на AMD, са го качили онлайн в GitHub, но реакцията на Microsoft и AMD е бърза: те подават жалба за нарушаване на авторски права срещу сайта за хостване на код.

GitHub, от своя страна, бързо сваля хранилището от сайта си. След по-малко от седмица, човекът, отговорен за кражбата, създава ново такова, с още по-голяма част от откраднатият код в него. Tози път той дори заявява, че е информацията е била открадната дистанционно и при отказ да му бъдат заплатени 100 млн. USD, кодът ще бъде публикуван онлайн за целия свят.

Признание

Производителят на хардуер AMD, както и Microsoft, споделят за инцидента, макар и уклончиво, в официалния си блог.

AMD потвърждават пред всичките си клиенти, че това „изтичане“ няма да представлява проблем за официалното пускане на конзолата на пазара. То е обявено за края на 2020 г., заедно с PlayStation 5 – конзолата на директният им конкурент Sony. Съществува обаче вероятността кодът да бъде пуснат публично, както и да бъдат създадени емулатори за новата конзола, още преди тя да излезе официално на пазара.

Ако искате да научите повече за първите хакове, свързани с Xbox, препоръчваме тези два епизода на подкаста Darknet Diaries:

– XBOX UNDERGROUND (PART 1)
– XBOX UNDERGROUND (PART 2) [/box]

Възможни изходи

AMD споделиха, че през декември 2019 г., с тях се свързал човек, който притежава тестови файлове за група от настоящите и бъдещите им графични карти. Заедно с това те обясниха, че работят съвместно с органите на реда, като част от криминално разследване, което да стигне до лицето, отговорно за престъплението.

Интерес ще представлява развитието на събитията от тук нататък. Без значение от възможностите на един хакер, в тези модерни времена е невъзможно да се държи като заложник и да бъде искан откуп от една мултимилионна компания, каквато е AMD.

Два са възможните изхода в бъдеще: Или AMD ще заловят хакера, откраднал кода и той ще стане за пример, колко сериозни са киберпрестъпленията, или ще му бъде заплатена желаната сума за притежаваната от него ценна информация, което би довело до разгрома на една голяма и уважавана компания.

Последен ъпдейт на 4 май 2020 в 11:57 ч.

Ъпдейт: след масовите публикации, Zoom публикува ъпдейт на приложението, с което запуши уязвимостта, позволяваща кражба на Windows потребителски имена и пароли. Тя е достъпна във версия 4.6.9 (19253.0401). Компанията пушва автоматично ъпдейтите към потребителите си, като включително ще видите и предложение за ъпдейт след проведен конферентен разговор. 

Прочетете и нашия ъпдейт по темата Zoom и съветника ни как да направите видеоконферентните си разговор по-сигурни тук. 

Услугата за видеоконферентни разговори Zoom стана (не)волна жертва на огромната си популярност по време на глобалната пандемия. Това привлече вниманието на специалистите по киберсигурност и хакерите.

Анализатори намериха уязвимости в услугата, позволяващи кражба на мейли, снимки и пароли на потребители, а хакери започнаха масови регистрации на фалшиви домейни, наподобяващи името на Zoom (към момента – поне 68).

Течове на снимки и имейли

Уязвимост във функцията Company Directory позволява кражбата на имейли и профилни снимки на потребителите на услугата.

За да улесни клиентите си, Zoom обединява в една група всички потребители, регистрирани с мейли с един и същи домейн. Множество потребители обаче са забелязали, че дори и да се регистрират с личните си мейли, Zoom автоматично ги е добавил в подобни групи, споделяйки личните им данни с хиляди други непознати – все едно работят в една и съща компания.

Vice са обърнали специално внимание на проблема в подробна статия.

Кражба на Windows пароли

Чрез Zoom могат да бъдат откраднати потребителски имена и пароли за Windows. Това може да доведе до допълнителен риск за потребителите на Microsoft Office 365, защото Windows акаунта ви може да бъде използвани за достъп до корпоративните (или лични) ресурси в облака.

Уязвимостта позволява да бъдат изпълнени програми чрез UNC линкове. Предупреждението дойде от Тавис Орманди (https://twitter.com/taviso), една  от най–уважаваните личности в областта киберсигурността.

За да разберете как точно се случва това, препоръчваме статията в BleepingComputer.

Уязвимостта беше запушена във версия 4.6.9 (19253.0401) на Zoom, достъпна в официалния сайт на компанията. препоръчваме да ъпдейтнете към най-новата налична версия максимално скоро.

Не напълно криптирана комуникация

Противно на рекламираното, Zoom срещите не са защитени с криптиране на връзката от край-до-край. Това е проблем, който засяга повече поверителността отколкото сигурността. Прочетете още тук, но мнението на професора по криптография и компютърни науки М.Грийн от Johns Hopkins University е достатъчно красноречиво:

„Не е много ясно какво точно е криптирано от край-до-край. Мисля, че не са особено честни. Би било хубаво, ако просто признаят,“ казва той. (Оригиналният цитат е “They’re a little bit fuzzy about what’s end-to-end encrypted. I think they’re doing this in a slightly dishonest way. It would be nice if they just came clean”)

Спам, фишинг, фалшиви домейни

Популярността на Zoom доведе и до експлоатирането на името на компанията за разпространение на спам и фишинг. От началото на пандемията до момента са регистрирани над 1 700 домейна, съдържащи думата Zoom, 25% от които са регистрирани през последната седмица.

Проучване на CheckPoint показва, 4% от тях са със зловредно съдържание – т.е. сайтове, които имитират услугата и се опитват да откраднат лични данни и пароли от потребителите или да ги прилъжат да свалят потенциално описани файлове – например, zoom-us-zoom_##########.exe (където ########## е поредица от цифри).

Съветът ни към вас е да не „кликате“ на линкове получени от непознати податели, както и да изписвате собственоръчно домейните на инструментите в адресната лента на уеб браузърите. Също така, да използвате google за търсене в мрежата, понеже в голяма част от случаите търсачката филтрира зловредни резултати свързани с търсенето, както и да сваляте и инсталирате програмите само от официалните сайтове на производителя (но имайте едно наум).

Уязвими приложения за macOS

Две нови уязвимости в macOS приложението на Zoom бяха разкрити от изследователя Патрик Лардъл (Patrick Wardle). Едната уязвимост позволява локална ескалация на привилегии, а другата поемане на контрола върху камерата и микрофона на жертвата. Повече може да прочетете в статията със „закачливото“ име – The ‘S’ in Zoom Stands for Security.

 

 

Последен ъпдейт на 4 май 2020 в 11:58 ч.

Успешна хакерска атака срещу хотелската верига Marriott е довела до източването на данни на над 5.2 млн. души. Новината бе съобщена от компанията. Самата атака е осъществена в края на февруари 2020 г.

Това е втората успешна атака срещу веригата в рамките на 2 години, след като през 2018 г. от веригата бяха източени лични данни на 500 млн. души.

Сред източените данни са имена, имейли, телефони, адреси, клиентски номера и балансни бонус точки на потребителите, пол, рождени дати, предпочитани стаи и др. Не е източена банкова и финансова информация.

От компанията са създали специален портал, в който може да проверите дали сте сред засегнатите от пробива. За жертвите веригата предлага безплатна компенсация – 1-годишен абонамент за услугата IdentityWorks, която следи за злоупотреби с лични данни.

В България собственост на Mariott са Sense Hotel и Sofia Hotel Balkan

Последен ъпдейт на 4 май 2020 в 11:58 ч.

Pwn2Own е инициатива, която поставя скромното си начало през 2007 г. Състезанието е плод на недоволството на създателя му, Драгос Руиу, подразнен от нехайството на Apple относно пробойните в сигурността на продуктите им.

Вдъхновен от тогавашния мит, че Apple компютрите поначало са ваксинирани срещу вируси, Руиу решава да обогати конференцията с още едно занимание. Той оставя два Macbook Pro 15” в залата и информира посетителите, че първите двама, които успеят отдалечено да пробият сигурността им, могат да си тръгнат с тях. В резултат на това се откриват две значими уязвимости в Quick Time плейъра и победителите отнасят още $10 000 в замяна на информацията за тях. За жалост, крайните потребители и до ден днешен са убедени в безупречността на Apple машините си…

В последващите години събитието постепенно добива днешния си вид. Заобикалянето на механизми и протоколи за сигурност в най-новите или “изгряващи” устройства и софтуер, продължава да бъде предизвикателство номер едно пред участниците. Това, което се променя динамично, са наградите. Те придобиват все по-впечатляващ вид, тъй като все повече производители проявяват интерес сигурността на продуктите им да бъде тестванa от опитни етични хакери, формиращи отбори от цял свят

Държавна забрана

През 2018 г. някои от най-влиятелните участници отпадат, след като Китай забранява на свои граждани да участват в състезанието и не допуска споделянето на информация за уязвимости на чужди страни като цяло. Въпреки това, наградният фонд значително натежа миналата година, след като Тесла предостави един от седаните си – иновативният модел 3 – като награда за събитието. Спечелилите го участници отнесоха и над четвърт милион долара като парично допълнение за намерената уязвимост в системата за развлечения на електромобила.

Принудителни промени

Тазгодишното издание на Pwn2Own въведе промени, които вероятно ще се задържат дълго след изтичане на обстоятелствата, които ги изискват. Поради пандемията от COVID-19 и местните регулации за справяне с нея, организаторите бяха принудени да проведат състезанието изцяло онлайн. Въпреки наложените промени в правилата и намалелия брой участници, състезанието е увенчано с успех.

Благополучният му край до голяма степен се дължи на един от страничните ефекти на новия формат – хора от цял свят могат да вземат участие, без да бъдат спирани от визи или наложени ограничения. Резултатът е 13 значителни софтуерни уязвимости, намерени в рамките на два дни и общо четвърт милион долара раздадени награди. Успехът на първото изцяло виртуално състезание е неочаквана изненада. Според тях обаче това трайно ще промени начина, по който ще се провеждат бъдещите издания.

Постижения

Част от постиженията на участниците в първия Pwn2Own за 2020 г. са:

• Експлоатиране на уязвимост в Apple Safari с ескалиране на привилегии в ядрото на macOS системата с награда: 70 хил. USD. Отборът е използвал верига от 6 последователно експлоатирани бъга, за да достигне до крайната си цел.
• Две награди за локална ескалация на привилегии в Microsoft Windows чрез експлоатиране на UAF (Use-after-free) уязвимости на обща стойност 80 хил. USD.
• Експлоатиране на неправилна валидация на входни дании в Ubuntu Desktop за локална ескалация на привилегии с награда 30 хил. USD
• Използване на UAF уязвимости в Adobe Acrobat Reader и Windows за постигане на контрол върху системата с награда 50 хи. USD.

Успехът на първото изцяло виртуално състезание е неочаквана изненада за организаторите. Според тях обаче това трайно ще промени начина, по който ще се провеждат бъдещите издания