हमारे देश के टीवी पर हमें सबसे अजीब और सबसे विविध प्रतियोगिताओं को देखने के लिए उपयोग किया जाता है। "1,2,3 उत्तर फिर से" और जापानी के "पीले हास्य" से दूर, आज हम निर्जन द्वीपों पर अलग-थलग हस्तियों के ब्लॉकबस्टर या इस तरह की चीजों को देखकर अपना मनोरंजन करते हैं।
एक वार्षिक प्रतियोगिता है जो अक्सर हमारे लिए किसी का ध्यान नहीं जाती है, लेकिन दुनिया भर में इसका बहुत बड़ा हिस्सा है। इसके बारे में "Pwn2स्वयं", जहां सबसे प्रसिद्ध हैकर्स को अलग-अलग सिस्टम लाइव" उड़ाकर "टेस्ट करके डाल दिया जाता है। उनमें से एक ने सफारी कार को हैक करके एक अच्छा चुटकी ली है।
हर साल, जीरो डे इनिशिएटिव एक हैकिंग प्रतियोगिता का आयोजन करता है जिसे "Pwn2Own" कहा जाता है, जहां सुरक्षा शोधकर्ता पैसे कमा सकते हैं यदि उन्हें गंभीर कमजोरियां मिलती हैं जैसे कि प्रमुख प्लेटफार्मों पर रहते हैं विंडोज और macOS.
यह आभासी घटना "Pwn2Own 2021" इस सप्ताह की शुरुआत में शुरू हुई और इसमें चित्रित किया गया 23 हैकिंग के प्रयास वेब ब्राउज़र, वर्चुअलाइजेशन, सर्वर, और अधिक सहित 10 विभिन्न उत्पादों में विभाजित है। लगातार तीन दिनों तक रोजाना कई घंटों तक चलने वाली एक प्रतियोगिता का यूट्यूब पर सीधा प्रसारण होता है।
प्रतियोगिता के इस संस्करण में Apple के सिस्टम पर भारी हमला नहीं किया गया था, लेकिन पहले दिन, जैक डेट्स RET2 सिस्टम्स ने "कर्नेल ज़ीरो-डे" के लिए एक सफारी कारपोरेशन चलाया और जीता अमेरिकी डॉलर 100.000। सफारी में एक पूर्णांक ओवरफ़्लो का उपयोग किया और कर्नेल स्तर पर कोड निष्पादन प्राप्त करने के लिए एक ओओबी स्क्रिप्ट, जैसा कि द्वारा प्रमाणित है कलरव संगठन का।
बधाई हो जैक! कर्नेल शून्य-दिन के लिए 1-क्लिक Apple सफारी लैंडिंग # Pwn2Own RET2021 की ओर से 2: https://t.co/cfbwT1IdAt pic.twitter.com/etE4MFmtqs
- RET2 सिस्टम (@ ret2systems) अप्रैल १, २०२४
इतना ही नहीं उन्होंने सफारी को हैक कर लिया
"Pwn2Own" ईवेंट के दौरान हैकिंग के अन्य प्रयासों ने Microsoft एक्सचेंज, समानताएं, विंडोज 10, माइक्रोसॉफ्ट टीम्स, उबंटू, ओरेकल वर्चुअलबॉक्स, ज़ूम, गूगल क्रोम और माइक्रोसॉफ्ट एज को लक्षित किया, कम या ज्यादा भाग्य प्राप्त किया।
उदाहरण के लिए, डच शोधकर्ताओं डैन कीपर और थाइज अल्कमेड ने एक गंभीर सुरक्षा दोष का प्रदर्शन किया ज़ूम। उपयोगकर्ता सहभागिता के बिना ज़ूम ऐप का उपयोग करके लक्ष्य पीसी का पूर्ण नियंत्रण हासिल करने के लिए दोनों ने दोषों की तिकड़ी का शोषण किया।
Pwn2Own प्रतियोगियों को प्राप्त हुआ मिलियन 1,2 गलतियों की खोज के लिए पुरस्कार में। Pwn2Own विक्रेताओं को खोजे गए कमजोरियों को ठीक करने के लिए Apple को 90 दिनों का समय देता है, इसलिए हम आगामी अपडेट में बग को संबोधित करने की उम्मीद कर सकते हैं।