우리나라의 텔레비전에서 우리는 가장 이상하고 가장 다양한 대회를 보는 데 익숙합니다. 일본인의 "1,2,3 다시 대답"과 "노란색 유머"와는 거리가 먼 오늘날 우리는 무인도에서 고립 된 유명인의 블록버스터를 보며 즐겁습니다.
우리에게 종종 눈에 띄지 않는 연례 대회가 있지만 전 세계적으로 엄청난 추종자가 있습니다. 그것은 관하여 "Pwn2Own«, 가장 유명한 해커가 "다른 시스템을 살리게함으로써 테스트를 거칩니다." 그들 중 하나는 Safari 익스플로잇을 해킹하여 좋은 결과를 얻었습니다.
매년 Zero Day Initiative는 보안 연구원들이 다음과 같은 주요 플랫폼에 심각한 취약점이 존재하는 것을 발견하면 돈을 벌 수있는 "Pwn2Own"이라는 해킹 대회를 조직합니다. Windows 및 macOS.
이번 주 초에 시작된이 가상 이벤트 "Pwn2Own 2021" 해킹 시도 23 회 웹 브라우저, 가상화, 서버 등을 포함하여 10 개의 서로 다른 제품으로 분리되었습니다. 연속 XNUMX 일 동안 하루에 몇 시간 씩 진행되는 콘테스트로 YouTube에서 생중계됩니다.
이번 대회에서는 애플의 시스템이 심하게 공격받지는 않았지만 첫날, 잭 데이트 RET2 시스템은 "커널 제로 데이에"사파리 익스플로잇을 실행하여 승리했습니다. 달러 100.000. Safari의 정수 오버플로와 OOB 스크립트를 사용하여 커널 수준에서 코드 실행을 얻었습니다. 짹짹 조직의.
축하합니다 잭! 클릭 한 번으로 Apple Safari를 커널 제로 데이에 # Pwn2Own RET2021를 대신하여 2 년 : https://t.co/cfbwT1IdAt pic.twitter.com/et4MFmtqs
-RET2 시스템 (@ ret2systems) 2021 년 4 월 6 일
그들은 사파리를 해킹했을뿐만 아니라
"Pwn2Own"이벤트 동안의 다른 해킹 시도는 Microsoft Exchange, Parallels, Windows 10, Microsoft Teams, Ubuntu, Oracle VirtualBox, Zoom, Google Chrome 및 Microsoft Edge를 대상으로하여 어느 정도 재산을 얻었습니다.
예를 들어, 네덜란드 연구원 인 Daan Keuper와 Thijs Alkemade는 줌. 듀오는 사용자 상호 작용없이 Zoom 앱을 사용하여 대상 PC를 완전히 제어하기 위해 세 가지 결함을 악용했습니다.
Pwn2Own 참가자 수 1,2 만 그들이 발견 한 실수에 대한 보상으로. Pwn2Own은 Apple과 같은 공급 업체가 발견 된 취약점에 대한 수정을 90 일 동안 제공하므로 향후 업데이트에서 버그가 해결 될 것으로 예상 할 수 있습니다.