Mūsu valsts televīzijās mēs esam pieraduši redzēt dīvainākos un daudzveidīgākos konkursus. Tālu no japāņu "1,2,3 atbildes atkal" un "dzeltenā humora", šodien mēs sevi izklaidējam, vērojot izolētu slavenību grāvējus pamestajās salās vai tamlīdzīgas lietas.
Ir ikgadējs konkurss, kas mums bieži paliek nepamanīts, bet tam ir milzīgs sekotāju skaits visā pasaulē. Tas ir par "Pwn2Own", Kur tiek pārbaudīti slavenākie hakeri, liekot viņiem" uzspridzināt "dažādas sistēmas tiešraidē. Viens no viņiem ir ieguvis jauku šķipsnu, uzlaužot Safari ekspluatāciju.
Katru gadu Zero Day Initiative organizē uzlaušanas konkursu ar nosaukumu "Pwn2Own", kurā drošības pētnieki var nopelnīt naudu, ja atklāj nopietnas ievainojamības dzīvojošās galvenajās platformās, piemēram, Windows un macOS.
Šis virtuālais notikums "Pwn2Own 2021" sākās šīs nedēļas sākumā un tika parādīts 23 hakeru mēģinājumi sadalīti 10 dažādos produktos, tostarp tīmekļa pārlūkprogrammās, virtualizācijā, serveros un citur. Konkurss, kas ilgst vairākas stundas dienā trīs dienas pēc kārtas, tiek tiešraidīts vietnē YouTube.
Šajā konkursa izdevumā Apple sistēmas netika spēcīgi uzbruktas, taču pirmajā dienā Džeks Datels RET2 Systems izpildīja Safari izmantojumu "kodola nulles dienas kodols" un uzvarēja ASV dolāra 100.000. Izmantoja vesela skaitļa pārpildi pārlūkprogrammā Safari un OOB skriptu, lai iegūtu koda izpildi kodola līmenī, kā to apstiprina čivināt organizācijas.
Apsveicu Džeku! Noklikšķinot uz Apple Safari ar vienu klikšķi uz Kernel Zero-day plkst # Pwn2Own 2021. gads RET2 vārdā: https://t.co/cfbwT1IdAt pic.twitter.com/etE4MFmtqs
- RET2 Systems (@ ret2systems) Aprīlis 6, 2021
Viņi ne tikai uzlauzuši Safari
Citi uzlaušanas mēģinājumi "Pwn2Own" pasākuma laikā bija vērsti uz Microsoft Exchange, Parallels, Windows 10, Microsoft Teams, Ubuntu, Oracle VirtualBox, Zoom, Google Chrome un Microsoft Edge, iegūstot vairāk vai mazāk bagātības.
Piemēram, holandiešu pētnieki Daan Keuper un Thijs Alkemade demonstrēja nopietnu drošības trūkumu Zoom. Duets izmantoja trūkumu trio, lai bez lietotāja mijiedarbības iegūtu pilnīgu kontroli pār mērķa datoru, izmantojot lietotni Zoom.
Pwn2Own konkursanti saņēma vairāk 1,2 miljoni atlīdzībā par atklātajām kļūdām. Pwn2Own dod pārdevējiem, piemēram, Apple, 90 dienas laika, lai izveidotu labojumu atklātajām ievainojamībām, tāpēc mēs varam sagaidīt, ka kļūda tiks novērsta gaidāmajā atjauninājumā.