Ο διαγωνιζόμενος Pwn2Own 2021 κερδίζει 100.000 $ για χάκερ στο Safari

Pwn2Own

Στις τηλεοράσεις της χώρας μας έχουμε συνηθίσει να βλέπουμε τους πιο περίεργους και πιο διαφορετικούς διαγωνισμούς. Μακριά από την «1,2,3 απάντηση ξανά» και το «κίτρινο χιούμορ» των Ιάπωνων, σήμερα διασκεδάζουμε βλέποντας blockbusters μεμονωμένων διασημοτήτων σε ερημικά νησιά ή τέτοια.

Υπάρχει ένας ετήσιος διαγωνισμός που συχνά δεν γίνεται αντιληπτός για εμάς, αλλά έχει ένα τεράστιο κοινό παγκοσμίως. Είναι περίπου "Pwn2Own", Όπου οι πιο διάσημοι χάκερ δοκιμάζονται κάνοντας τους να" ανατινάξουν "διαφορετικά συστήματα ζωντανά. Ένας από αυτούς έχει κερδίσει ένα καλό τσίμπημα χάκερ ενός Safari exploit.

Κάθε χρόνο, η πρωτοβουλία Zero Day Initiative διοργανώνει έναν διαγωνισμό πειρατείας που ονομάζεται "Pwn2Own", όπου οι ερευνητές ασφαλείας μπορούν να κερδίσουν χρήματα αν βρουν σοβαρές ευπάθειες σε μεγάλες πλατφόρμες όπως Windows και macOS.

Αυτή η εικονική εκδήλωση "Pwn2Own 2021" ξεκίνησε νωρίτερα αυτήν την εβδομάδα και εμφανίστηκε 23 απόπειρες πειρατείας χωρίζονται σε 10 διαφορετικά προϊόντα, όπως προγράμματα περιήγησης ιστού, εικονικοποίηση, διακομιστές και άλλα. Ένας διαγωνισμός που διαρκεί αρκετές ώρες την ημέρα για τρεις συνεχόμενες ημέρες, μεταδίδεται ζωντανά στο YouTube.

Τα συστήματα της Apple δεν δέχθηκαν επίθεση σε αυτή την έκδοση του διαγωνισμού, αλλά την πρώτη ημέρα Τζακ Ημερομηνίες Το RET2 Systems έτρεξε ένα Safari exploit "to kernel zero-day" και κέρδισε Δολάρια 100.000. Χρησιμοποίησε μια ακέραια υπερχείλιση στο Safari και ένα σενάριο OOB για να πάρει εκτέλεση κώδικα σε επίπεδο πυρήνα, όπως πιστοποιείται από το τιτίβισμα του οργανισμού.

Όχι μόνο χάραξαν το Safari

Άλλες απόπειρες πειρατείας κατά τη διάρκεια του συμβάντος "Pwn2Own" στοχεύουν τα Microsoft Exchange, Parallels, Windows 10, Microsoft Teams, Ubuntu, Oracle VirtualBox, Zoom, Google Chrome και Microsoft Edge, κερδίζοντας λίγο πολύ την τύχη.

Για παράδειγμα, οι Ολλανδοί ερευνητές Daan Keuper και Thijs Alkemade, έδειξαν ένα σοβαρό ελάττωμα στην ασφάλεια Zoom. Το ντουέτο εκμεταλλεύτηκε ένα τρίο ελαττωμάτων για να αποκτήσει τον πλήρη έλεγχο ενός υπολογιστή-στόχου χρησιμοποιώντας την εφαρμογή Zoom χωρίς αλληλεπίδραση με τον χρήστη.

Οι διαγωνιζόμενοι Pwn2Own έλαβαν 1,2 εκατομμύρια σε ανταμοιβές για τα λάθη που ανακάλυψαν. Το Pwn2Own δίνει σε προμηθευτές όπως η Apple 90 ημέρες για να επιδιορθώσουν τις ευπάθειες που ανακαλύφθηκαν, έτσι μπορούμε να περιμένουμε να αντιμετωπιστεί το σφάλμα σε μια επερχόμενη ενημέρωση.


Γίνε ο πρώτος που θα σχολιάσει

Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.