Garuesi i Pwn2Own 2021 fiton 100.000 dollarë për hakimin e Safari

Pwn2Vetë

Në televizionet e vendit tonë jemi mësuar të shohim konkurset më të çuditshme dhe më të larmishme. Larg nga "përgjigja 1,2,3 përsëri" dhe "humori i verdhë" i Japonezëve, sot ne argëtohemi duke parë blockbusters të personave të famshëm të izoluar në ishuj të shkretë, apo gjëra të tilla.

Ekziston një konkurs vjetor që shpesh kalon pa u vënë re për ne, por ka një ndjekje të madhe në të gjithë botën. Bëhet fjalë për "Pwn2Vetë", Ku hakerat më të famshëm vihen në provë duke i bërë ata të" hedhin në erë "sisteme të ndryshme drejtpërdrejt. Njëri prej tyre ka fituar një majë të këndshme duke hakuar një shfrytëzim të Safari.

Çdo vit, Zero Day Iniciativa organizon një konkurs piraterie të quajtur "Pwn2Own" ku studiuesit e sigurisë mund të fitojnë para nëse gjejnë dobësi serioze drejtpërdrejt në platforma të mëdha si p.sh. Windows dhe macOS.

Kjo ngjarje virtuale "Pwn2Own 2021" filloi në fillim të kësaj jave dhe u shfaq 23 përpjekje piraterie të ndara në 10 produkte të ndryshme, përfshirë shfletuesit e internetit, virtualizimin, serverat etj. Një konkurs që zgjat disa orë në ditë për tre ditë rresht, transmetohet drejtpërdrejt në YouTube.

Sistemet e Apple nuk u sulmuan rëndë në këtë edicion të konkursit, por në ditën e parë Xhek Datat RET2 Systems zhvilloi një shfrytëzim të Safari "në kernel zero-ditë" dhe fitoi Dollarit amerikan 100.000. Përdoret një mbingarkesë e plotë në Safari dhe një skenar OOB për të marrë ekzekutimin e kodit në nivelin e kernelit, siç është vërtetuar nga cicëroj të organizatës.

Jo vetëm që ata hakuan Safari

Përpjekje të tjera piraterie gjatë ngjarjes "Pwn2Own" synuan Microsoft Exchange, Parallels, Windows 10, Microsoft Teams, Ubuntu, Oracle VirtualBox, Zoom, Google Chrome dhe Microsoft Edge, duke pasur pak a shumë pasuri.

Për shembull, studiuesit Hollandezë Daan Keuper dhe Thijs Alkemade, demonstruan një defekt serioz të sigurisë në Zoom. Dyshja shfrytëzoi një treshe të metash për të fituar kontrollin e plotë të një PC-je të synuar duke përdorur aplikacionin Zoom pa ndërveprimin e përdoruesit.

Garuesit e Pwn2Own morën mbi 1,2 milionë në shpërblime për gabimet që zbuluan. Pwn2Own u jep shitësve si Apple 90 ditë për të prodhuar një rregullim për dobësitë e zbuluara, kështu që mund të presim që defektet të adresohen në një azhurnim të ardhshëm.


Përmbajtja e artikullit i përmbahet parimeve tona të etika editoriale. Për të raportuar një gabim klikoni këtu.

Bëhu i pari që komenton

Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.