اعتدنا على شاشات التلفزيون في بلدنا أن نرى أغرب المسابقات وأكثرها تنوعًا. بعيدًا عن "إجابة 1,2,3،XNUMX،XNUMX مرة أخرى" و "الفكاهة الصفراء" لليابانيين ، فإننا نسلّي أنفسنا اليوم بمشاهدة الأفلام الشهيرة للمشاهير المنعزلين في الجزر المهجورة ، أو أشياء من هذا القبيل.
هناك مسابقة سنوية غالبًا ما تمر دون أن يلاحظها أحد ، ولكن لها عدد كبير من المتابعين في جميع أنحاء العالم. حول "Pwn2Own"، حيث يتم وضع أشهر المتسللين على المحك من خلال جعلهم" يفجرون "أنظمة مختلفة حية. اكتسب أحدهم قرصة لطيفة من خلال اختراق موقع Safari.
كل عام ، تنظم مبادرة Zero Day مسابقة قرصنة تسمى "Pwn2Own" حيث يمكن للباحثين الأمنيين كسب المال إذا وجدوا ثغرات خطيرة موجودة على منصات رئيسية مثل نظاما التشغيل Windows و macOS.
بدأ هذا الحدث الافتراضي "Pwn2Own 2021" في وقت سابق من هذا الأسبوع وكان مميزًا 23 محاولة قرصنة مقسمة إلى 10 منتجات مختلفة ، بما في ذلك متصفحات الويب والمحاكاة الافتراضية والخوادم والمزيد. مسابقة تستمر عدة ساعات في اليوم لمدة ثلاثة أيام متتالية ، تُبث مباشرة على موقع يوتيوب.
لم تتعرض أنظمة آبل لهجمات شديدة في هذه النسخة من المسابقة ، ولكن في اليوم الأول ، جاك ديتس قامت شركة RET2 Systems بتشغيل برنامج Safari "to kernel zero-day" وفازت به الدولار الأمريكي 100.000. استخدام تجاوز عدد صحيح في Safari ونص OOB للحصول على تنفيذ التعليمات البرمجية على مستوى kernel ، كما هو معتمد من قبل سقسقة المنظمة.
مبروك جاك! الوصول إلى Apple Safari بنقرة واحدة على Kernel Zero-day at # Pwn2Own 2021 نيابة عن RET2: https://t.co/cfbwT1IdAt pic.twitter.com/etE4MFmtqs
- أنظمة RET2 (@ ret2systems) 6 نيسان
لم يقتصر الأمر على اختراق سفاري
استهدفت محاولات القرصنة الأخرى أثناء حدث "Pwn2Own" Microsoft Exchange و Parallels و Windows 10 و Microsoft Teams و Ubuntu و Oracle VirtualBox و Zoom و Google Chrome و Microsoft Edge ، مما أدى إلى اكتساب ثروة أكبر أو أقل.
على سبيل المثال ، أظهر الباحثان الهولنديان Daan Keuper و Thijs Alkemade وجود خلل أمني خطير في زوم. استغل الثنائي ثلاثة عيوب للسيطرة الكاملة على جهاز الكمبيوتر المستهدف باستخدام تطبيق Zoom دون تدخل المستخدم.
تلقى المتسابقون من Pwn2Own أكثر من 1,2 مليون في المكافآت على الأخطاء التي اكتشفوها. يمنح Pwn2Own البائعين مثل Apple 90 يومًا لإنتاج إصلاح للثغرات المكتشفة ، لذلك يمكننا أن نتوقع معالجة الخطأ في التحديث القادم.
