V televizích naší země jsme zvyklí vidět nejpodivnější a nejrůznější soutěže. Daleko od „1,2,3 odpovědi znovu“ a „žlutého humoru“ Japonců, dnes se bavíme sledováním trháků izolovaných celebrit na opuštěných ostrovech nebo podobně.
Existuje každoroční soutěž, která pro nás často zůstává bez povšimnutí, ale má po celém světě obrovskou sledovanost. Je to o "PWN2OWN“, Kde jsou testováni nejslavnější hackeři tím, že je nechají„ vyhodit do vzduchu “různé systémy v přímém přenosu. Jeden z nich získal pěknou špetku hacknutím zneužití Safari.
Iniciativa Zero Day Initiative každoročně pořádá hackerskou soutěž nazvanou „Pwn2Own“, na které mohou výzkumníci v oblasti zabezpečení vydělat peníze, pokud na hlavních platformách, jako je Windows a MacOS.
Tato virtuální událost „Pwn2Own 2021“ začala počátkem tohoto týdne a byla uvedena 23 pokusů o hackování rozdělena do 10 různých produktů, včetně webových prohlížečů, virtualizace, serverů a dalších. Soutěž trvající několik hodin denně po tři po sobě jdoucí dny, vysílaná živě na YouTube.
Systémy Apple nebyly v tomto ročníku soutěže silně napadeny, ale v první den Jack data Systémy RET2 Systems spustily exploit Safari „do jádra nultého dne“ a zvítězily Americký dolar 100.000. Použito přetečení celého čísla v Safari a skript OOB k získání spuštění kódu na úrovni jádra, jak je certifikováno tweet organizace.
Gratulujeme, Jacku! Přistání Apple Safari jedním kliknutím do jádra Zero-day v # Pwn2Own 2021 jménem RET2: https://t.co/cfbwT1IdAt pic.twitter.com/etE4MFmtqs
- RET2 Systems (@ ret2systems) 6. dubna 2021
Nejen, že hackli Safari
Další pokusy o hackerství během akce „Pwn2Own“ byly zaměřeny na Microsoft Exchange, Parallels, Windows 10, Microsoft Teams, Ubuntu, Oracle VirtualBox, Zoom, Google Chrome a Microsoft Edge, které dostaly více či méně jmění.
Například nizozemští vědci Daan Keuper a Thijs Alkemade prokázali vážnou bezpečnostní chybu zoom. Dvojice využila trojici nedostatků k získání plné kontroly nad cílovým počítačem pomocí aplikace Zoom bez interakce s uživatelem.
Soutěžící Pwn2Own obdrželi více než 1,2 milionů jako odměnu za chyby, které objevili. Pwn2Own dává prodejcům, jako je Apple, 90 dní na to, aby vytvořili opravu objevených zranitelností, takže můžeme očekávat, že bude chyba vyřešena v nadcházející aktualizaci.