Sur les télévisions de notre pays, nous avons l'habitude de voir les concours les plus étranges et les plus divers. Loin de la «réponse 1,2,3 encore» et de «l'humour jaune» des Japonais, on se divertit aujourd'hui en regardant des blockbusters de célébrités isolées sur des îles désertes, ou des choses du genre.
Il y a un concours annuel qui passe souvent inaperçu pour nous, mais qui a un énorme succès dans le monde entier. Il s'agit de "Pwn2Own", Là où les hackers les plus connus sont mis à l'épreuve en leur faisant" pop "différents systèmes en direct. L'un d'eux a obtenu une belle pincée en piratant un exploit Safari.
Chaque année, la Zero Day Initiative organise un concours de piratage appelé «Pwn2Own» où les chercheurs en sécurité peuvent gagner de l'argent s'ils découvrent des vulnérabilités graves en direct sur les principales plates-formes telles que Windows et macOS.
Cet événement virtuel «Pwn2Own 2021» a commencé plus tôt cette semaine et a présenté 23 tentatives de piratage séparés en 10 produits différents, y compris les navigateurs Web, la virtualisation, les serveurs, etc. Un concours de plusieurs heures par jour pendant trois jours consécutifs, diffusé en direct sur YouTube.
Les systèmes d'Apple n'ont pas été fortement attaqués dans cette édition du concours, mais le premier jour, Dates de Jack RET2 Systems a exécuté un exploit Safari "vers le noyau zero-day" et a gagné Dolaires 100.000. Utilisation d'un débordement d'entier dans Safari et d'un script OOB pour obtenir l'exécution de code au niveau du noyau, comme certifié par le Tweet de l’organisation.
Félicitations Jack! Atterrissage d'un Apple Safari en 1 clic vers le noyau Zero-day à # Pwn2Own 2021 au nom de RET2: https://t.co/cfbwT1IdAt pic.twitter.com/etE4MFmtqs
- Systèmes RET2 (@ ret2systems) 6 avril 2021
Non seulement ils ont piraté Safari
D'autres tentatives de piratage lors de l'événement "Pwn2Own" ont ciblé Microsoft Exchange, Parallels, Windows 10, Microsoft Teams, Ubuntu, Oracle VirtualBox, Zoom, Google Chrome et Microsoft Edge, obtenant plus ou moins de fortune.
Par exemple, les chercheurs néerlandais Daan Keuper et Thijs Alkemade ont démontré une grave faille de sécurité dans Zoom. Le duo a exploité un trio de failles pour obtenir le contrôle total d'un PC cible à l'aide de l'application Zoom sans intervention de l'utilisateur.
Les candidats de Pwn2Own ont reçu plus de 1,2 millions en récompenses pour les erreurs qu'ils ont découvertes. Pwn2Own donne aux fournisseurs comme Apple 90 jours pour produire un correctif pour les vulnérabilités découvertes, nous pouvons donc nous attendre à ce que le bogue soit corrigé dans une prochaine mise à jour.
