Op de televisies van ons land zijn we gewend om de vreemdste en meest uiteenlopende wedstrijden te zien. Verre van het "1,2,3 antwoord opnieuw" en de "gele humor" van de Japanners, vermaken we ons vandaag door kaskrakers te bekijken van geïsoleerde beroemdheden op verlaten eilanden, of dat soort dingen.
Er is een jaarlijkse wedstrijd die voor ons vaak onopgemerkt blijft, maar wereldwijd een enorme aanhang heeft. Het gaat over "Pwn2Own", Waar de beroemdste hackers op de proef worden gesteld door ze verschillende systemen live te laten" poppen ". Een van hen heeft een aardig kneepje gekregen door een Safari-exploit te hacken.
Elk jaar organiseert het Zero Day Initiative een hackwedstrijd genaamd "Pwn2Own", waar beveiligingsonderzoekers geld kunnen verdienen als ze ernstige kwetsbaarheden vinden op grote platforms zoals Windows en macOS.
Dit virtuele evenement "Pwn2Own 2021" begon eerder deze week en werd gekenmerkt 23 hackpogingen gescheiden in 10 verschillende producten, waaronder webbrowsers, virtualisatie, servers en meer. Een wedstrijd van meerdere uren per dag gedurende drie opeenvolgende dagen, live uitgezonden op YouTube.
De systemen van Apple werden niet zwaar aangevallen in deze editie van de wedstrijd, maar op de eerste dag, Jack dates RET2 Systems voerde een Safari-exploit uit "to kernel zero-day" en won Dollar 100.000 Gebruikt een integer-overflow in Safari en een OOB-script om code-uitvoering op kernelniveau te krijgen, zoals gecertificeerd door de tweet van de organisatie.
Gefeliciteerd Jack! Een Apple Safari met 1 klik naar Kernel Zero-day laten landen op # Pwn2Own 2021 namens RET2: https://t.co/cfbwT1IdAt pic.twitter.com/etE4MFmtqs
- RET2-systemen (@ ret2systems) 6 april 2021
Ze hebben niet alleen Safari gehackt
Andere hackpogingen tijdens het "Pwn2Own" -evenement waren gericht op Microsoft Exchange, Parallels, Windows 10, Microsoft Teams, Ubuntu, Oracle VirtualBox, Zoom, Google Chrome en Microsoft Edge, om meer of minder fortuin te krijgen.
Zo toonden de Nederlandse onderzoekers Daan Keuper en Thijs Alkemade een ernstig beveiligingsprobleem aan Zoom Het duo maakte gebruik van een drietal tekortkomingen om volledige controle te krijgen over een doel-pc met behulp van de Zoom-app zonder tussenkomst van de gebruiker.
Pwn2Own-deelnemers ontvingen meer dan 1,2 miljoen als beloning voor de fouten die ze ontdekten. Pwn2Own geeft leveranciers zoals Apple 90 dagen de tijd om een oplossing voor ontdekte kwetsbaarheden te produceren, dus we kunnen verwachten dat de bug in een aanstaande update wordt verholpen.