Pwn2Own 2021 iştirakçısı Safari'yi sındırdığı üçün 100.000 dollar qazanır

Pwn2Own

Ölkəmizin televiziyalarında ən qəribə və ən müxtəlif yarışları görməyə alışmışıq. Yaponların "1,2,3 cavabı" ndan və "sarı yumor" dan uzaq olaraq, bu gün kimsəsiz adalarda təcrid olunmuş məşhurların blokbasterlərini və ya bu kimi şeyləri seyr edərək özümüzü əyləndiririk.

Tez-tez bizim üçün diqqət çəkməyən, lakin dünya miqyasında böyük izləyiciləri olan illik bir yarışma var. Haqqında "Pwn2Own", Ən məşhur hakerləri fərqli sistemləri canlı olaraq" havaya qaldıraraq "sınaqdan keçirildiyi yer. Onlardan biri Safari istismarını hackləməklə gözəl bir çimdik qazandı.

Hər il Sıfır Gün Təşəbbüsü, "Pwn2Own" adlı bir hacker müsabiqəsi təşkil edir, təhlükəsizlik işçiləri kimi böyük platformalarda ciddi zəifliklər yaşadıqları təqdirdə pul qazana bilərlər. Windows və macOS.

Bu virtual tədbir "Pwn2Own 2021" bu həftənin əvvəlində başladı və səsləndirildi 23 hack cəhd veb brauzerlər, virtualizasiya, serverlər və daha çox daxil olmaqla 10 fərqli məhsula ayrıldı. Ardıcıl üç gün gündə bir neçə saat davam edən bir yarışma, YouTube'da canlı yayımlandı.

Yarışmanın bu buraxılışında Apple sistemlərinə ağır hücumlar edilmədi, ancaq ilk gün, Jack tarixləri RET2 Systems, "sıfır gün nüvəyə" bir Safari istismarı işlədib qazandı ABŞ dolları 100.000. Tərəfindən təsdiqlənmiş şəkildə kernel səviyyəsində kod icrası almaq üçün Safari-də tam bir daşqın və OOB skriptindən istifadə edilmişdir civildəmək təşkilatın.

Yalnız Safari'yi hack etmədilər

"Pwn2Own" tədbiri zamanı baş verən digər hack cəhdləri Microsoft Exchange, Parallels, Windows 10, Microsoft Teams, Ubuntu, Oracle VirtualBox, Zoom, Google Chrome və Microsoft Edge-i az-çox sərvət qazanmağı hədəf aldı.

Məsələn, Hollandiyalı tədqiqatçılar Daan Keuper və Thijs Alkemade, ciddi təhlükəsizlik qüsuru nümayiş etdirdilər Zoom. İkili, istifadəçi qarşılıqlı əlaqəsi olmadan Zoom tətbiqindən istifadə edərək hədəf PC-yə tam nəzarət etmək üçün üçlü qüsurlardan istifadə etdi.

Pwn2Own iştirakçıları sona çatdı 1,2 milyon aşkar etdikləri səhvlərə görə mükafat olaraq. Pwn2Own, Apple kimi satıcılara aşkarlanan zəifliklərin düzəldilməsi üçün 90 gün vaxt verir, buna görə də yaxınlaşan bir yeniləmədə böcəyin aradan qaldırılmasını gözləyə bilərik.


Məqalənin məzmunu bizim prinsiplərimizə uyğundur redaktor etikası. Xəta bildirmək üçün klikləyin burada.

Şərh yazan ilk kişi olun

Şərhinizi buraxın

E-poçt ünvanından dərc olunmayacaq. Lazım alanlar qeyd olunur *

*

*

  1. Verilərdən məsul: Miguel Ángel Gatón
  2. Verilənlərin məqsədi: Nəzarət SPAM, şərh rəhbərliyi.
  3. Qanuniləşdirmə: Sizin razılığınız
  4. Məlumatların ötürülməsi: Qanuni öhdəlik xaricində məlumatlar üçüncü şəxslərə çatdırılmayacaqdır.
  5. Veri saxlama: Occentus Networks (AB) tərəfindən yerləşdirilən verilənlər bazası
  6. Hüquqlar: İstədiyiniz zaman məlumatlarınızı məhdudlaşdıra, bərpa edə və silə bilərsiniz.