Hazánk televízióiban a legfurcsább és legkülönfélébb versenyeket szoktuk látni. Távol a japánok "1,2,3 újból válaszától" és "sárga humorától", manapság azzal szórakoztatjuk magunkat, hogy az elhagyatott szigeteken elterjedt elszigetelt hírességek kasszasikerét nézzük, vagy ilyesmi.
Évente van egy olyan verseny, amely gyakran észrevétlen marad számunkra, de világszerte hatalmas figyelemmel kíséri. Ez körülbelül "Pwn2Own«, Ahol a leghíresebb hackereket próbára teszik azzal, hogy különböző rendszereket" tönkretesznek ". Egyikük jó nippet szerzett azzal, hogy feltört egy Safari-kizsákmányolást.
A Zero Day Initiative minden évben "Pwn2Own" elnevezésű hacker versenyt szervez, ahol a biztonsági kutatók pénzt kereshetnek, ha súlyos sebezhetőségeket tapasztalnak olyan nagy platformokon, mint pl. Windows és macOS.
Ez a "Pwn2Own 2021" virtuális esemény a hét elején kezdődött és kiemelten szerepelt 23 hackelési kísérlet 10 különböző termékre osztva, köztük webböngészők, virtualizáció, szerverek és egyebek. Napi több órán át tartó verseny három egymást követő napon, élőben közvetítve a YouTube-on.
Az Apple rendszereit nem nagyon támadták a verseny ezen kiadásában, de az első napon Jack randevúzik A RET2 Systems futott egy Safari-kiaknázással, hogy "nulla napig kerneljen", és nyert USA dollár 100.000. A Safari egész számának túlcsordulását és egy OOB szkriptet használt a kód végrehajtásához a rendszermag szintjén, a csipog a szervezet.
Gratulálok Jack! 1 kattintással érkezik az Apple Safari a Kernel Zero napra # Pwn2Own 2021 a RET2 nevében: https://t.co/cfbwT1IdAt pic.twitter.com/etE4MFmtqs
- RET2 Systems (@ ret2systems) April 6, 2021
Nemcsak feltörték a Safarit
A "Pwn2Own" esemény során bekövetkezett egyéb hackelési kísérletek a Microsoft Exchange, a Parallels, a Windows 10, a Microsoft Teams, az Ubuntu, az Oracle VirtualBox, a Zoom, a Google Chrome és a Microsoft Edge célpontjai voltak, több-kevesebb vagyont szerezve.
Például Daan Keuper és Thijs Alkemade holland kutatók súlyos biztonsági hibát mutattak be Zoomolás. A duó a hibák trióját kihasználva megszerezte a célszámítógép teljes irányítását a Zoom alkalmazás segítségével, felhasználói interakció nélkül.
A Pwn2Own versenyzői átjutottak 1,2 millió a felfedezett hibákért járó jutalomban. A Pwn2Own 90 napot ad az Apple-hez hasonló gyártóknak a felfedezett biztonsági rések javításának előállítására, így számíthatunk arra, hogy a hibát egy közelgő frissítésben orvosoljuk.
