Na televizijama naše zemlje navikli smo da gledamo najčudnija i najrazličitija takmičenja. Daleko od "1,2,3 odgovora ponovo" i "žutog humora" Japanaca, danas se zabavljamo gledajući hitove izoliranih slavnih osoba na pustim ostrvima ili slične stvari.
Postoji godišnje takmičenje koje za nas često ostane neprimijećeno, ali ima veliki broj ljudi širom svijeta. Radi se o "Pwn2Own", Tamo gdje su najpoznatiji hakeri stavljeni na test čineći ih da" raznose "različite sisteme uživo. Jedan od njih stekao je lijepu kap hakirajući Safari exploit.
Inicijativa Zero Day svake godine organizira natjecanje u hakiranju pod nazivom "Pwn2Own" na kojem sigurnosni istraživači mogu zaraditi novac ako otkriju ozbiljne ranjivosti uživo na glavnim platformama poput Windows i macOS.
Ovaj virtualni događaj "Pwn2Own 2021" započeo je početkom ove sedmice i predstavio ga je 23 pokušaja hakiranja odvojeno u 10 različitih proizvoda, uključujući web pregledače, virtualizaciju, servere i još mnogo toga. Takmičenje koje traje nekoliko sati dnevno tokom tri uzastopna dana, prenosi se uživo na YouTubeu.
Appleovi sistemi nisu bili teško napadnuti u ovom izdanju takmičenja, ali prvog dana, Jack datumi RET2 Systems pokrenuo je Safari exploit "na kernel zero-day" i pobijedio 100.000 dolara. Upotrijebio je cjelobrojni preljev u Safariju i OOB skriptu za izvršavanje koda na razini kernela, što je potvrdio cvrkut organizacije.
Čestitam Jack! Slijetanje Apple Safarija jednim klikom na Kernel Zero-day u # Pwn2Own 2021 u ime RET2: https://t.co/cfbwT1IdAt pic.twitter.com/etE4MFmtqs
- RET2 sistemi (@ ret2systems) April 6, 2021
Ne samo da su hakirali Safari
Drugi pokušaji hakiranja tokom događaja "Pwn2Own" ciljali su Microsoft Exchange, Parallels, Windows 10, Microsoft Teams, Ubuntu, Oracle VirtualBox, Zoom, Google Chrome i Microsoft Edge, dobivajući manje ili više bogatstva.
Na primjer, holandski istraživači Daan Keuper i Thijs Alkemade pokazali su ozbiljnu sigurnosnu manu Zum. Dvojac je iskoristio tri nedostatka kako bi stekao potpunu kontrolu nad ciljnim računarom pomoću aplikacije Zoom bez interakcije korisnika.
Pwn2Own natjecatelji su primili više 1,2 milion dolara u nagradu za greške koje su otkrili. Pwn2Own daje dobavljačima kao što je Apple 90 dana da naprave popravak za otkrivene ranjivosti, tako da možemo očekivati da će se greška riješiti u nadolazećem ažuriranju.