Pwn2Own 2021 peserta memenangi $ 100.000 kerana menggodam Safari

Pwn2Own

Di televisyen di negara kita, kita terbiasa melihat pertandingan yang paling pelik dan pelbagai. Jauh dari "1,2,3 jawapan lagi" dan "humor kuning" orang Jepun, hari ini kita menghiburkan diri dengan menonton filem terkenal selebriti terpencil di pulau-pulau sepi, atau perkara-perkara seperti itu.

Terdapat peraduan tahunan yang sering tidak disedari oleh kami, tetapi mempunyai banyak pengikut di seluruh dunia. Ia mengenai "Pwn2Own«, Di mana penggodam yang paling terkenal diuji dengan menjadikan mereka" bust "sistem yang berbeza hidup. Salah satu dari mereka telah memperoleh cubaan bagus dengan menggodam eksploitasi Safari.

Setiap tahun, Zero Day Initiative menganjurkan pertandingan menggodam yang disebut "Pwn2Own" di mana penyelidik keselamatan dapat memperoleh wang jika mereka mendapati kelemahan serius hidup di platform utama seperti Windows dan macOS.

Acara maya "Pwn2Own 2021" ini dimulakan awal minggu ini dan ditayangkan 23 percubaan penggodaman dipisahkan menjadi 10 produk yang berbeza, termasuk penyemak imbas web, virtualisasi, pelayan dan banyak lagi. Peraduan yang berlangsung beberapa jam sehari selama tiga hari berturut-turut, disiarkan secara langsung di YouTube.

Sistem Apple tidak diserang hebat dalam edisi edisi ini, tetapi pada hari pertama, Jack tarikh RET2 Systems menjalankan eksploitasi Safari "ke kernel zero-day" dan menang Dolar AS 100.000. Menggunakan limpahan integer di Safari dan skrip OOB untuk mendapatkan pelaksanaan kod tahap kernel, seperti yang disahkan oleh tweet organisasi.

Bukan sahaja mereka menggodam Safari

Percubaan penggodaman lain semasa acara "Pwn2Own" menyasarkan Microsoft Exchange, Parallels, Windows 10, Microsoft Teams, Ubuntu, Oracle VirtualBox, Zoom, Google Chrome, dan Microsoft Edge, mendapat lebih banyak atau lebih banyak kekayaan.

Sebagai contoh, penyelidik Belanda Daan Keuper dan Thijs Alkemade, menunjukkan kelemahan keselamatan yang serius Zoom. Duo ini memanfaatkan tiga kekurangan untuk menguasai sepenuhnya PC sasaran menggunakan aplikasi Zoom tanpa interaksi pengguna.

Peserta Pwn2Own mendapat sambutan 1,2 juta sebagai ganjaran atas kesilapan yang mereka dapati. Pwn2Own memberi vendor seperti Apple 90 hari untuk menghasilkan perbaikan untuk kelemahan yang dijumpai, jadi kami dapat mengharapkan bug tersebut dapat ditangani dalam pembaruan yang akan datang.


Menjadi yang pertama untuk komen

Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.