در تلویزیون های کشورمان عادت کرده ایم عجیب ترین و متنوع ترین مسابقات را ببینیم. به دور از "پاسخ 1,2,3،XNUMX،XNUMX دوباره" و "شوخ طبعی زرد" ژاپنی ها ، امروز ما با تماشای فیلم های پرفروش مشاهیر منزوی در جزایر متروک ، یا مواردی از این دست ، خود را سرگرم می کنیم.
یک مسابقه سالانه برگزار می شود که اغلب برای ما مورد توجه قرار نمی گیرد ، اما در سراسر جهان طرفداران زیادی دارد. مربوط به "Pwn2Own«، جایی که مشهورترین هکرها با" سرکوب "سیستم های مختلف در معرض آزمایش قرار می گیرند. یکی از آنها با هک کردن سو Saf استفاده از Safari حس خوبی به دست آورده است.
هر ساله ، ابتکار عمل صفر یک مسابقه هک به نام "Pwn2Own" برگزار می کند که محققان امنیتی در صورت مشاهده آسیب پذیری های جدی در سیستم عامل های بزرگ مانند ویندوز و macOS.
این رویداد مجازی "Pwn2Own 2021" اوایل هفته جاری آغاز شد و به نمایش درآمد 23 تلاش برای هک کردن به 10 محصول مختلف از جمله مرورگرهای وب ، مجازی سازی ، سرورها و موارد دیگر تقسیم شده است. مسابقه ای که به مدت سه روز متوالی چند ساعت در روز طول می کشد و به طور مستقیم از YouTube پخش می شود.
سیستم های اپل در این دوره از مسابقه به شدت مورد حمله قرار نگرفتند ، اما در روز اول ، جک خرما RET2 Systems یک سو Saf استفاده از Safari را "برای هسته صفر روز" اجرا کرد و برنده شد دلار در 100.000 آمریکا. از یک سرریز عدد صحیح در Safari و یک اسکریپت OOB برای دریافت کد در سطح هسته استفاده می شود ، همانطور که توسط صدای جیر جیر سازمان
مبارک باشه جک! با یک کلیک کلیک کنید Apple Safari به هسته صفر روز در # Pwn2Own 2021 از طرف RET2: https://t.co/cfbwT1IdAt pic.twitter.com/etE4MFmtqs
- RET2 Systems (@ ret2systems) آوریل 6، 2021
آنها نه تنها سافاری را هک کردند
سایر تلاش های هک شده در جریان رویداد "Pwn2Own" Microsoft Exchange ، Parallels ، Windows 10 ، Microsoft Teams ، Ubuntu ، Oracle VirtualBox ، Zoom ، Google Chrome و Microsoft Edge را هدف قرار داد و کم و بیش ثروت کسب کرد.
به عنوان مثال ، محققان هلندی Daan Keuper و Thijs Alkemade ، یک نقص امنیتی جدی را در این زمینه نشان دادند بزرگنمایی. این دو از سه عیب استفاده کردند تا کنترل کامل یک کامپیوتر هدف را با استفاده از برنامه Zoom بدون تعامل کاربر به دست آورند.
شرکت کنندگان Pwn2Own بیش از دریافت کردند 1,2 میلیون در ازای اشتباهاتی که کشف کردند پاداش می دهد. Pwn2Own به فروشندگان مانند اپل 90 روز فرصت می دهد تا رفع آسیب پذیری های کشف شده را انجام دهند ، بنابراین می توان انتظار داشت که در بروزرسانی آینده این اشکال برطرف شود.
اولین کسی باشید که نظر