Ang Pwn2Own 2021 contestant nagdaog $ 100.000 alang sa pag-hack sa Safari

Pwn2Own

Sa telebisyon sa atong nasud naanad na kita nga makit-an ang labi ka katingad-an ug labing lainlaing mga indigay. Layo sa "1,2,3 nga tubag pag-usab" ug sa "dilaw nga pagpatawa" sa mga Hapon, karon ginalipay namon ang among kaugalingon pinaagi sa pagtan-aw sa mga blockbuster sa hilit nga mga bantog nga tawo sa mga mingaw nga isla, o mga butang nga sama niana.

Adunay usa ka tinuig nga indigay nga kanunay dili mamatikdan alang kanamo, apan adunay daghang sumusunod sa tibuuk kalibutan. Kini bahin sa "Pwn2Own", Kung diin ang labing bantog nga mga hacker gisulayan pinaagi sa paghimo kanila nga" paghuyop "nga lainlaing mga sistema nga nabuhi. Ang usa sa kanila nakakuha us aka nindot nga kurot pinaagi sa pag-hack sa usa nga pagpahimulos sa Safari.

Kada tuig, ang Zero Day Initiative nag-organisar usa ka indigay sa pag-hack nga gitawag nga "Pwn2Own" diin ang mga tigdukiduki sa seguridad mahimong makakuha salapi kung makit-an nila ang mga grabe nga kahuyang nga mabuhi sa mga punoan nga plataporma sama sa Windows ug macOS.

Kini nga virtual nga hitabo nga "Pwn2Own 2021" nagsugod sa sayong bahin niining semana ug gipakita 23 nga pagsulay sa pag-hack nahimulag sa 10 lainlaing mga produkto, lakip ang mga web browser, virtualization, server, ug daghan pa. Ang usa ka indigay nga molungtad daghang oras matag adlaw sa tulo ka magkasunod nga adlaw, live broadcast sa YouTube.

Ang mga sistema sa Apple wala kaayo atake sa kini nga edisyon sa indigay, apan sa nahauna nga adlaw, Jack Petsa Ang RET2 Systems nagpadagan sa usa ka Safari nga gigamit ang "to kernel zero-day" ug nagdaog Dolyar nga 100.000. Gigamit ang usa ka integer overflow sa Safari ug usa ka script nga OOB aron makuha ang pagpatuman sa code sa lebel sa kernel, sama sa gipanghimatuud sa tweet sa kapunongan.

Dili ra nila gi-hack ang Safari

Ang uban pang mga pagsulay sa pag-hack sa kalihokan nga "Pwn2Own" nga gipunting sa Microsoft Exchange, Parallels, Windows 10, Microsoft Teams, Ubuntu, Oracle VirtualBox, Zoom, Google Chrome, ug Microsoft Edge, nga nakakuha og daghan o kulang nga swerte.

Pananglitan, ang mga tigdukiduki nga Dutch nga si Daan Keuper ug Thijs Alkemade, nagpakita sa usa ka seryoso nga sayup sa seguridad sa Zoom. Gipahimuslan sa duo ang usa ka tulo nga mga sayup aron makuha ang hingpit nga pagpugong sa usa ka target nga PC gamit ang Zoom app nga wala’y pakiglambigit sa gumagamit.

Ang nadawat nga Pwn2Own nga mga kontestant 1,2 milyon nga dolyar sa mga ganti alang sa mga sayup nga ilang nadiskubrehan. Gihatagan sa Pwn2Own ang mga vendor sama sa Apple 90 ka adlaw aron makahimo og ayuhon alang sa mga nadiskobrehan nga mga kahuyang, aron mapaabut namon nga ang bug matubag sa umaabot nga pag-update.


Ang sulud sa artikulo nagsunod sa among mga prinsipyo sa pamatasan sa editoryal. Aron magreport usa ka pag-klik sa sayup dinhi.

Himoa ang una nga makomentaryo

Biyai ang imong komentaryo

Ang imong email address dili nga gipatik. Gikinahanglan kaumahan mga gimarkahan sa *

*

*

  1. Responsable sa datos: Miguel Ángel Gatón
  2. Katuyoan sa datos: Kontrolaha ang SPAM, pagdumala sa komento.
  3. Legitimation: Ang imong pagtugot
  4. Komunikasyon sa datos: Ang datos dili ipahibalo sa mga ikatulong partido gawas sa ligal nga obligasyon.
  5. Pagtipig sa datos: Ang database nga gidumala sa Occentus Networks (EU)
  6. Mga Katungod: Sa bisan unsang oras mahimo nimong limitahan, bawion ug tanggalon ang imong kasayuran.