Στις τηλεοράσεις της χώρας μας έχουμε συνηθίσει να βλέπουμε τους πιο περίεργους και πιο διαφορετικούς διαγωνισμούς. Μακριά από την «1,2,3 απάντηση ξανά» και το «κίτρινο χιούμορ» των Ιάπωνων, σήμερα διασκεδάζουμε βλέποντας blockbusters μεμονωμένων διασημοτήτων σε ερημικά νησιά ή τέτοια.
Υπάρχει ένας ετήσιος διαγωνισμός που συχνά δεν γίνεται αντιληπτός για εμάς, αλλά έχει ένα τεράστιο κοινό παγκοσμίως. Είναι περίπου "Pwn2Own", Όπου οι πιο διάσημοι χάκερ δοκιμάζονται κάνοντας τους να" ανατινάξουν "διαφορετικά συστήματα ζωντανά. Ένας από αυτούς έχει κερδίσει ένα καλό τσίμπημα χάκερ ενός Safari exploit.
Κάθε χρόνο, η πρωτοβουλία Zero Day Initiative διοργανώνει έναν διαγωνισμό πειρατείας που ονομάζεται "Pwn2Own", όπου οι ερευνητές ασφαλείας μπορούν να κερδίσουν χρήματα αν βρουν σοβαρές ευπάθειες σε μεγάλες πλατφόρμες όπως Windows και macOS.
Αυτή η εικονική εκδήλωση "Pwn2Own 2021" ξεκίνησε νωρίτερα αυτήν την εβδομάδα και εμφανίστηκε 23 απόπειρες πειρατείας χωρίζονται σε 10 διαφορετικά προϊόντα, όπως προγράμματα περιήγησης ιστού, εικονικοποίηση, διακομιστές και άλλα. Ένας διαγωνισμός που διαρκεί αρκετές ώρες την ημέρα για τρεις συνεχόμενες ημέρες, μεταδίδεται ζωντανά στο YouTube.
Τα συστήματα της Apple δεν δέχθηκαν επίθεση σε αυτή την έκδοση του διαγωνισμού, αλλά την πρώτη ημέρα Τζακ Ημερομηνίες Το RET2 Systems έτρεξε ένα Safari exploit "to kernel zero-day" και κέρδισε Δολάρια 100.000. Χρησιμοποίησε μια ακέραια υπερχείλιση στο Safari και ένα σενάριο OOB για να πάρει εκτέλεση κώδικα σε επίπεδο πυρήνα, όπως πιστοποιείται από το τιτίβισμα του οργανισμού.
Συγχαρητήρια Τζακ! Προσγειώνοντας ένα Apple Safari με 1 κλικ στο Kernel Zero-day στις # Pwn2Own 2021 εκ μέρους της RET2: https://t.co/cfbwT1IdAt pic.twitter.com/etE4MFmtqs
- Συστήματα RET2 (@ ret2systems) Απρίλιος 6, 2021
Όχι μόνο χάραξαν το Safari
Άλλες απόπειρες πειρατείας κατά τη διάρκεια του συμβάντος "Pwn2Own" στοχεύουν τα Microsoft Exchange, Parallels, Windows 10, Microsoft Teams, Ubuntu, Oracle VirtualBox, Zoom, Google Chrome και Microsoft Edge, κερδίζοντας λίγο πολύ την τύχη.
Για παράδειγμα, οι Ολλανδοί ερευνητές Daan Keuper και Thijs Alkemade, έδειξαν ένα σοβαρό ελάττωμα στην ασφάλεια Zoom. Το ντουέτο εκμεταλλεύτηκε ένα τρίο ελαττωμάτων για να αποκτήσει τον πλήρη έλεγχο ενός υπολογιστή-στόχου χρησιμοποιώντας την εφαρμογή Zoom χωρίς αλληλεπίδραση με τον χρήστη.
Οι διαγωνιζόμενοι Pwn2Own έλαβαν 1,2 εκατομμύρια σε ανταμοιβές για τα λάθη που ανακάλυψαν. Το Pwn2Own δίνει σε προμηθευτές όπως η Apple 90 ημέρες για να επιδιορθώσουν τις ευπάθειες που ανακαλύφθηκαν, έτσι μπορούμε να περιμένουμε να αντιμετωπιστεί το σφάλμα σε μια επερχόμενη ενημέρωση.