ಈಗಾಗಲೇ ನಡೆಯುತ್ತಿದೆ ವಾರ್ಷಿಕ ಕ್ಯಾನ್ಸೆಕ್ವೆಸ್ಟ್ ಭದ್ರತಾ ಸಮಾವೇಶ ಅದರ ಹದಿನಾರನೇ ಆವೃತ್ತಿಯಲ್ಲಿ, ವ್ಯಾಂಕೋವರ್ (ಕೆನಡಾ) ನಲ್ಲಿ ನಡೆಯಿತು, ಅಲ್ಲಿ ಕೆಲವು ಅತ್ಯುತ್ತಮ ಭದ್ರತಾ ಸಂಶೋಧಕರು ಒಂದು ನಿರ್ದಿಷ್ಟ ಸ್ಪರ್ಧೆಯಲ್ಲಿ ಭಾಗವಹಿಸುತ್ತಾರೆ ನಾವು ನಿಮ್ಮೊಂದಿಗೆ ಈ ಸಂದರ್ಭದಲ್ಲಿ ಮಾತನಾಡಿದ್ದೇವೆ. ಇದು Pwn2Own, ಕಂಪ್ಯೂಟರ್ "ಹ್ಯಾಕಿಂಗ್" ಸ್ಪರ್ಧೆಯಾಗಿದ್ದು, ಅಲ್ಲಿ ಅವರು ವಿಭಿನ್ನ ಸಾಫ್ಟ್ವೇರ್ ಉತ್ಪನ್ನಗಳನ್ನು (ಮುಖ್ಯವಾಗಿ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂಗಳು ಮತ್ತು ಬ್ರೌಸರ್ಗಳು) ಆಕ್ರಮಣ ಮಾಡಲು ಪ್ರಯತ್ನಿಸುತ್ತಾರೆ ಮತ್ತು ದೋಷಗಳನ್ನು ಕಂಡುಹಿಡಿಯಲು ಮತ್ತು ಬಹುಮಾನಗಳನ್ನು ಗೆಲ್ಲುತ್ತಾರೆ.
ಈ ಸಂದರ್ಭದಲ್ಲಿ, ಓಎಸ್ ಎಕ್ಸ್ ಮತ್ತು ಸಫಾರಿ ಎರಡರಲ್ಲೂ ಹಲವಾರು ಪ್ರಮುಖ ದೋಷಗಳನ್ನು ಸಂಶೋಧಕರು ಕಂಡುಹಿಡಿದಿದ್ದಾರೆ, ಇದರರ್ಥ ಭದ್ರತಾ ನ್ಯೂನತೆಗಳು ಬಹಿರಂಗವಾಗುತ್ತವೆ ಎಂದು ಅರ್ಥವಲ್ಲ ಆದರೆ ಪಾಲ್ಗೊಳ್ಳುವವರಲ್ಲಿ ಇದಕ್ಕೆ ವಿರುದ್ಧವಾಗಿರುತ್ತದೆ ಅಭಿವರ್ಧಕರು ಮತ್ತು ಎಂಜಿನಿಯರ್ಗಳು ಭೇಟಿಯಾಗುತ್ತಾರೆ ಈ ಸಮಸ್ಯೆಗಳನ್ನು ನಿಭಾಯಿಸಲು ಅನುಗುಣವಾದ ಪ್ಯಾಚ್ಗಳನ್ನು ಪ್ರಾರಂಭಿಸಲು ಎಚ್ಚರಿಕೆ ನೀಡುವ ವಿವಿಧ ಕಂಪನಿಗಳಲ್ಲಿ, ಆದ್ದರಿಂದ ಯಾವುದೇ ಹಾನಿ ಬರುವುದಿಲ್ಲ.
ಈವೆಂಟ್ನ ಮೊದಲ ದಿನದಲ್ಲಿ, ಸ್ವತಂತ್ರ ಭದ್ರತಾ ಸಂಶೋಧಕ ಜಂಗ್ಹೂನ್ ಲೀ ವಿಭಿನ್ನ ಶೋಷಣೆಗಳನ್ನು ಕಂಡುಹಿಡಿದು, 60.000 XNUMX ಗಳಿಸಿದರು. ಓಎಸ್ ಎಕ್ಸ್ ಮತ್ತು ಸಫಾರಿ ಎರಡರಲ್ಲೂ, ಟ್ರೆಡ್ ಮೈಕ್ರೋ ಸಂಸ್ಥೆಯ ಪ್ರಕಾರ ಸಫಾರಿಯಲ್ಲಿ ಲೂಟಿ ಮತ್ತು ಓಎಸ್ ಎಕ್ಸ್ನಲ್ಲಿ ಮೂರು ಸೇರಿದಂತೆ ಒಟ್ಟು ನಾಲ್ಕು ದೋಷಗಳು. ಈ ತನಿಖೆಯು ಮೂಲ ಸವಲತ್ತುಗಳನ್ನು ಪಡೆಯಲು ಸಫಾರಿ ವಿರುದ್ಧ ಅನಿಯಂತ್ರಿತ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವ ಮೇಲೆ ಯಶಸ್ವಿ ದಾಳಿಯನ್ನು ಪ್ರದರ್ಶಿಸಿತು.
ಮತ್ತೊಂದೆಡೆ, ಟೆನ್ಸೆಂಟ್ ಎಂಬ ತಂಡವು ಸಫಾರಿ ಯಲ್ಲಿ ಇನ್ನೂ ಎರಡು ದೋಷಗಳನ್ನು ಕಂಡುಕೊಳ್ಳುವ ಮೂಲಕ ಸವಲತ್ತುಗಳನ್ನು ಪಡೆಯುವಲ್ಲಿ ಯಶಸ್ವಿಯಾಯಿತು, ಇದರೊಂದಿಗೆ ಅವರು won 40.000 ಗೆದ್ದರು. ಒಟ್ಟಾರೆಯಾಗಿ, "282.500 ಮೌಲ್ಯದ ಬಹುಮಾನಗಳನ್ನು ವಿವಿಧ" ಸ್ಪರ್ಧಿಗಳಲ್ಲಿ "ವಿತರಿಸಲಾಯಿತು, ವಿಜೇತ 360 ವಲ್ಕನ್ ತಂಡ ಒಟ್ಟು 132.500 XNUMX.
ಆಪಲ್ ಸಾಫ್ಟ್ವೇರ್ ಜೊತೆಗೆ, ಅಡೋಬ್ ಫ್ಲ್ಯಾಶ್, ಕ್ರೋಮ್ ಮತ್ತು ಮೈಕ್ರೋಸಾಫ್ಟ್ ಎಡ್ಜ್ ಅನ್ನು ಸಹ ವಿಂಡೋಸ್ನಲ್ಲಿ ಬಳಸಿಕೊಳ್ಳಲಾಯಿತು. ಅದೇ ಸಮ್ಮೇಳನದಿಂದ ವರದಿಯಾದಂತೆ, ಮೇಲೆ ತಿಳಿಸಿದ ಪ್ಯಾಚ್ಗಳನ್ನು ಆದಷ್ಟು ಬೇಗ ಬಿಡುಗಡೆ ಮಾಡುವ ಕೆಲಸ ಈಗಾಗಲೇ ನಡೆಯುತ್ತಿದೆ.