Maamme televisioissa olemme tottuneet näkemään kummallisimmat ja monipuolisimmat kilpailut. Kaukana japanilaisten "1,2,3 uudesta vastauksesta" ja "keltaisesta huumorista", tänään viihdytämme itseämme katsomalla eristyneiden julkkisten menestystekijöitä autioilla saarilla tai vastaavia.
On vuosittainen kilpailu, joka jää usein huomaamatta meille, mutta jolla on valtava seuraaja maailmanlaajuisesti. Se on noin "Pwn2Own«, Missä tunnetuimmat hakkerit testataan tekemällä heistä" rintakuva "erilaisia järjestelmiä. Yksi heistä on saanut mukavan hyppysen hakkeroimalla Safarin hyödyntämistä.
Joka vuosi Zero Day Initiative järjestää hakkerointikilpailun nimeltä "Pwn2Own", jossa tietoturvatutkijat voivat ansaita rahaa, jos he löytävät vakavia haavoittuvuuksia tärkeimmillä alustoilla, kuten Windows ja macOS.
Tämä virtuaalitapahtuma "Pwn2Own 2021" alkoi aiemmin tällä viikolla ja oli esillä 23 hakkerointiyritystä jaettu 10 eri tuotteeseen, mukaan lukien verkkoselaimet, virtualisointi, palvelimet ja paljon muuta. Kilpailu, joka kestää useita tunteja päivässä kolmena peräkkäisenä päivänä, suorana lähetyksenä YouTubessa.
Applen järjestelmiä ei hyökätty voimakkaasti tässä kilpailun versiossa, mutta ensimmäisenä päivänä Jack seurustelee RET2 Systems suoritti Safarin hyödyntämisen "ytimen nollapäivänä" ja voitti Yhdysvaltain dollari 100.000. Käytti kokonaisluvun ylivuotoa Safarissa ja OOB-komentosarjaa saadakseen ytintason koodin suorittamisen, kuten piipittää organisaation.
Onnittelut Jack! Yhden napsautuksen Apple Safarin lasku Kernel Zero -päivään klo # Pwn2Own 2021 RET2: n puolesta: https://t.co/cfbwT1IdAt pic.twitter.com/etE4MFmtqs
- RET2 Systems (@ ret2systems) Huhtikuu 6, 2021
He eivät vain hakkeroineet Safaria
Muut hakkerointiyritykset "Pwn2Own" -tapahtuman aikana kohdensivat Microsoft Exchange-, Parallels-, Windows 10-, Microsoft Teams-, Ubuntu-, Oracle VirtualBox-, Zoom-, Google Chrome- ja Microsoft Edge -yrityksiin enemmän tai vähemmän omaisuutta.
Esimerkiksi hollantilaiset tutkijat Daan Keuper ja Thijs Alkemade osoittivat vakavan turvallisuusvirheen zoomaus. Duo hyödynsi kolmea vikaa saadakseen täyden hallinnan kohdetietokoneesta Zoom-sovelluksen avulla ilman käyttäjän toimia.
Pwn2Own-kilpailijat saivat yli 1,2 euroa palkkiona löytämistään virheistä. Pwn2Own antaa Applen kaltaisille toimittajille 90 päivää aikaa korjata löydetyt haavoittuvuudet, joten voimme odottaa virheen korjaavan tulevassa päivityksessä.