Në televizionet e vendit tonë jemi mësuar të shohim konkurset më të çuditshme dhe më të larmishme. Larg nga "përgjigja 1,2,3 përsëri" dhe "humori i verdhë" i Japonezëve, sot ne argëtohemi duke parë blockbusters të personave të famshëm të izoluar në ishuj të shkretë, apo gjëra të tilla.
Ekziston një konkurs vjetor që shpesh kalon pa u vënë re për ne, por ka një ndjekje të madhe në të gjithë botën. Bëhet fjalë për "Pwn2Vetë", Ku hakerat më të famshëm vihen në provë duke i bërë ata të" hedhin në erë "sisteme të ndryshme drejtpërdrejt. Njëri prej tyre ka fituar një majë të këndshme duke hakuar një shfrytëzim të Safari.
Çdo vit, Zero Day Iniciativa organizon një konkurs piraterie të quajtur "Pwn2Own" ku studiuesit e sigurisë mund të fitojnë para nëse gjejnë dobësi serioze drejtpërdrejt në platforma të mëdha si p.sh. Windows dhe macOS.
Kjo ngjarje virtuale "Pwn2Own 2021" filloi në fillim të kësaj jave dhe u shfaq 23 përpjekje piraterie të ndara në 10 produkte të ndryshme, përfshirë shfletuesit e internetit, virtualizimin, serverat etj. Një konkurs që zgjat disa orë në ditë për tre ditë rresht, transmetohet drejtpërdrejt në YouTube.
Sistemet e Apple nuk u sulmuan rëndë në këtë edicion të konkursit, por në ditën e parë Xhek Datat RET2 Systems zhvilloi një shfrytëzim të Safari "në kernel zero-ditë" dhe fitoi Dollarit amerikan 100.000. Përdoret një mbingarkesë e plotë në Safari dhe një skenar OOB për të marrë ekzekutimin e kodit në nivelin e kernelit, siç është vërtetuar nga cicëroj të organizatës.
Urime Jack! Vendosja e një klikimi Apple Safari në Kernel Zero-day në # Pwn2Own 2021 në emër të RET2: https://t.co/cfbwT1IdAt pic.twitter.com/etE4MFmtqs
- Sistemet RET2 (@ ret2systems) Prill 6, 2021
Jo vetëm që ata hakuan Safari
Përpjekje të tjera piraterie gjatë ngjarjes "Pwn2Own" synuan Microsoft Exchange, Parallels, Windows 10, Microsoft Teams, Ubuntu, Oracle VirtualBox, Zoom, Google Chrome dhe Microsoft Edge, duke pasur pak a shumë pasuri.
Për shembull, studiuesit Hollandezë Daan Keuper dhe Thijs Alkemade, demonstruan një defekt serioz të sigurisë në Zoom. Dyshja shfrytëzoi një treshe të metash për të fituar kontrollin e plotë të një PC-je të synuar duke përdorur aplikacionin Zoom pa ndërveprimin e përdoruesit.
Garuesit e Pwn2Own morën mbi 1,2 milionë në shpërblime për gabimet që zbuluan. Pwn2Own u jep shitësve si Apple 90 ditë për të prodhuar një rregullim për dobësitë e zbuluara, kështu që mund të presim që defektet të adresohen në një azhurnim të ardhshëm.
