V televíziách našej krajiny sme zvyknutí vidieť tie najpodivnejšie a najrozmanitejšie súťaže. Ďaleko od „1,2,3 odpovede znova“ a „žltého humoru“ Japoncov sa dnes zabávame sledovaním trhákov izolovaných celebrít na opustených ostrovoch alebo podobne.
Existuje každoročná súťaž, ktorá pre nás často zostáva nepovšimnutá, ale má obrovskú sledovanosť po celom svete. Je to o "Pwn2Own“, Kde sú testovaní najslávnejší hackeri tým, že ich„ vyhodia do vzduchu “rôzne systémy naživo. Jeden z nich si získal dobrý kontakt hacknutím zneužitia Safari.
Iniciatíva Zero Day Initiative každý rok organizuje hackerskú súťaž s názvom „Pwn2Own“, kde môžu výskumníci v oblasti bezpečnosti zarobiť peniaze, ak nájdu vážne zraniteľné miesta žijúce na hlavných platformách, ako sú napr. Windows a MacOS.
Toto virtuálne podujatie „Pwn2Own 2021“ sa začalo začiatkom tohto týždňa a malo sa v ňom miesto 23 pokusov o hacknutie rozdelené do 10 rôznych produktov vrátane webových prehliadačov, virtualizácie, serverov a ďalších. Súťaž trvajúca niekoľko hodín denne počas troch po sebe nasledujúcich dní, vysielaná naživo na YouTube.
Systémy Apple neboli v tomto vydaní súťaže silne napadnuté, ale prvý deň, Jack randí RET2 Systems spustil exploit Safari „do jadra nultého dňa“ a vyhral Americký dolár 100.000. Na získanie kódu na úrovni jadra bolo použité pretečenie celého čísla v prehliadači Safari a skript OOB, čo potvrdzuje server tweet organizácie.
Gratulujem Jack! Pristavenie Apple Safari s jedným kliknutím na jadro Zero-day o # Pwn2Own 2021 v mene RET2: https://t.co/cfbwT1IdAt pic.twitter.com/etE4MFmtqs
- RET2 Systems (@ ret2systems) Apríla 6, 2021
Nielen hackli Safari
Ďalšie pokusy o hackerstvo počas udalosti „Pwn2Own“ sa zameriavali na Microsoft Exchange, Parallels, Windows 10, Microsoft Teams, Ubuntu, Oracle VirtualBox, Zoom, Google Chrome a Microsoft Edge. Získali viac alebo menej bohatstva.
Napríklad holandskí vedci Daan Keuper a Thijs Alkemade preukázali vážnu bezpečnostnú chybu zoom. Dvojica využila trojicu chýb na získanie plnej kontroly nad cieľovým počítačom pomocou aplikácie Zoom bez interakcie používateľa.
Súťažiaci Pwn2Own dostali viac 1,2 miliónov ako odmenu za chyby, ktoré odhalili. Pwn2Own dáva predajcom ako Apple 90 dní na to, aby pripravili opravu objavených zraniteľností, takže môžeme očakávať, že sa chybe bude venovať budúca aktualizácia.
