Pwn2Own 2021 konpetitè ranport $ 100.000 pou piratage Safari

Pwn2Own

Sou televizyon peyi nou an nou abitye wè konpetisyon ki pi etranj ak divès. Byen lwen soti nan "1,2,3 repons lan ankò" ak "imè a jòn" nan Japonè yo, sèjousi nou amize tèt nou pa gade sukse nan selebrite izole sou zile dezè, oswa bagay sa yo tankou sa.

Gen yon konkou chak ane ki souvan ale inapèsi pou nou, men ki gen yon gwo swiv atravè lemond. Li sou "Pwn2Own", Ki kote entru yo ki pi popilè yo mete nan tès la pa fè yo" kònen moute "sistèm diferan ap viv la. Youn nan yo te genyen yon bèl zongle pa ranje andedan yon Safari esplwate.

Chak ane, Inisyativ Jou Zewo a òganize yon konkou piratage ki rele "Pwn2Own" kote chèchè sekirite ka touche lajan si yo jwenn frajilite grav ap viv sou tribin pi gwo tankou Windows ak mak.

Evènman sa a vityèl "Pwn2Own 2021" te kòmanse pi bonè semèn sa a ak chin an tap 23 tantativ piratage separe an 10 pwodwi diferan, ki gen ladan navigatè entènèt, Virtualization, serveurs, ak plis ankò. Yon konkou ki dire plizyè èdtan nan yon jounen pandan twa jou konsekitif, emisyon ap viv sou YouTube.

Sistèm Apple la pa te lou atake nan edisyon sa a nan konpetisyon an, men nan premye jou a, Jack Dat Sistèm RET2 kouri yon Safari esplwate "nan Kernel zewo-jou" ak te genyen Dola US 100.000. Itilize yon debòde nonb antye relatif nan Safari ak yon script OOB pou jwenn ekzekisyon kòd nan nivo Kernel la, jan sa sètifye nan tweet nan òganizasyon an.

Se pa sèlman yo te Hack Safari

Lòt tant piratage pandan evènman an "Pwn2Own" vize Microsoft Echanj, Paralèl, Windows 10, Microsoft Ekip, Ubuntu, Oracle VirtualBox, Zoom, Google Chrome, ak Microsoft Edge, ap resevwa plis oswa mwens fòtin.

Pou egzanp, chèchè yo Olandè Daan Keuper ak Thijs Alkemade, demontre yon defo sekirite grav nan Zoom. Duo a eksplwate yon Trio nan defo jwenn kontwòl konplè nan yon PC sib lè l sèvi avèk app a Zoom san entèraksyon itilizatè.

Konpetitè Pwn2Own resevwa plis pase 1,2 milyon dola an rekonpans pou erè yo te dekouvri. Pwn2Own bay machann tankou Apple 90 jou yo pwodwi yon ranje pou dekouvri frajilite, se konsa nou ka atann ensèk la yo dwe adrese nan yon aktyalizasyon kap vini yo.


Kontni an nan atik la respekte prensip nou yo nan etik editoryal. Pou rapòte yon erè klike sou isit la.

Se pou premye a fè kòmantè

Kite kòmantè ou

Adrès imèl ou pa pral dwe pibliye. Jaden obligatwa yo make ak *

*

*

  1. Responsab pou done yo: Miguel Ángel Gatón
  2. Objektif done yo: Kontwòl SPAM, jesyon kòmantè.
  3. Lejitimasyon: konsantman ou
  4. Kominikasyon nan done yo: done yo pa pral kominike bay twazyèm pati eksepte pa obligasyon legal.
  5. Done depo: baz done anime pa rezo Occentus (Inyon Ewopeyen)
  6. Dwa: Nenpòt ki lè ou ka limite, refè ak efase enfòmasyon ou yo.