Oma riigi televiisorites oleme harjunud nägema kõige kummalisemaid ja mitmekesisemaid võistlusi. Kaugel jaapanlaste "1,2,3 jälle vastusest" ja "kollasest huumorist", lõbustame end tänapäeval üksikute kuulsuste kassahittide vaatamisega mahajäetud saartel või muud sellist.
Iga-aastane konkurss jääb meie jaoks sageli märkamatuks, kuid sellel on ülemaailmselt tohutu jälgija. See on umbes "Pwn2Own«, Kus pannakse proovile kuulsamad häkkerid, pannes nad elama erinevad süsteemid. Üks neist on Safari ekspluateerimise häkkimisega saavutanud kena näpuotsa.
Igal aastal korraldab Zero Day Initiative häkkimisvõistluse "Pwn2Own", kus turvauurijad saavad raha teenida, kui leiavad, et suurtel platvormidel, näiteks Windows ja macOS.
See virtuaalne sündmus "Pwn2Own 2021" algas selle nädala alguses ja esines 23 häkkimiskatset eraldatud kümneks erinevaks tooteks, sealhulgas veebibrauserid, virtualiseerimine, serverid ja palju muud. Võistlus, mis kestab mitu tundi päevas kolm päeva järjest, saate otseülekande kaudu YouTube'is.
Selles võistlusväljaandes ei rünnatud Apple'i süsteeme tugevalt, kuid esimesel päeval Jack kohtleb RET2 Systems käivitas Safari kasutuse "tuuma nullpäevaks" ja võitis USA dollari 100.000. Kasutas Safari täisarvu ülevoolu ja OOB-skripti, et saada kernelitaseme koodi käivitamine piiksuma organisatsiooni.
Palju õnne Jack! 1-klõpsulise Apple Safari maandumine Kernel Zero-päevale aadressil # Pwn2Own 2021 RET2 nimel: https://t.co/cfbwT1IdAt pic.twitter.com/etE4MFmtqs
- RET2 süsteemid (@ ret2systems) Aprill 6, 2021
Nad mitte ainult ei häkkinud Safarit
Muud ürituse "Pwn2Own" ajal toimuvad häkkimiskatsed olid suunatud Microsoft Exchange'ile, Parallelsile, Windows 10-le, Microsoft Teamsile, Ubuntu, Oracle VirtualBoxile, Zoomile, Google Chrome'ile ja Microsoft Edge'ile, saades enam-vähem varanduse.
Näiteks demonstreerisid Hollandi teadlased Daan Keuper ja Thijs Alkemade aastal tõsist turvaviga Zoom. Duo kasutas vigade triot, et saavutada sihtarvuti täielik kontroll rakenduse Zoom abil kasutaja sekkumiseta.
Pwn2Owni võistlejad said üle 1,2 miljonit avastatud vigade eest. Pwn2Own annab Apple’i-sugustele müüjatele 90 päeva avastatud haavatavuste paranduse loomiseks, seega võime eeldada, et viga kõrvaldatakse eelseisvas värskenduses.
