நம் நாட்டின் தொலைக்காட்சிகளில் விசித்திரமான மற்றும் மிகவும் மாறுபட்ட போட்டிகளைப் பார்க்கப் பழகிவிட்டோம். ஜப்பானியர்களின் "1,2,3 பதில்" மற்றும் "மஞ்சள் நகைச்சுவை" ஆகியவற்றிலிருந்து வெகு தொலைவில், இன்று நாம் வெறிச்சோடிய தீவுகளில் தனிமைப்படுத்தப்பட்ட பிரபலங்களின் பிளாக்பஸ்டர்களைப் பார்த்து மகிழ்கிறோம்.
வருடாந்திர போட்டி ஒன்று பெரும்பாலும் எங்களுக்கு கவனிக்கப்படாமல் போகிறது, ஆனால் உலகளவில் மிகப்பெரிய பின்தொடர்பைக் கொண்டுள்ளது. இது பற்றி "Pwn2Own«, மிகவும் பிரபலமான ஹேக்கர்கள் வெவ்வேறு அமைப்புகளை வாழ வைப்பதன் மூலம் சோதனைக்கு உட்படுத்தப்படுகிறார்கள். அவர்களில் ஒருவர் சஃபாரி சுரண்டலை ஹேக் செய்வதன் மூலம் ஒரு நல்ல பிஞ்சைப் பெற்றுள்ளார்.
ஒவ்வொரு ஆண்டும், ஜீரோ டே முன்முயற்சி "Pwn2Own" என்ற ஹேக்கிங் போட்டியை ஏற்பாடு செய்கிறது, அங்கு பாதுகாப்பு ஆராய்ச்சியாளர்கள் முக்கிய தளங்களில் தீவிர பாதிப்புகளைக் கண்டால் பணம் சம்பாதிக்க முடியும் விண்டோஸ் மற்றும் மேகோஸ்.
இந்த மெய்நிகர் நிகழ்வு "Pwn2Own 2021" இந்த வார தொடக்கத்தில் தொடங்கி இடம்பெற்றது 23 ஹேக்கிங் முயற்சிகள் வலை உலாவிகள், மெய்நிகராக்கம், சேவையகங்கள் மற்றும் பலவற்றை உள்ளடக்கிய 10 வெவ்வேறு தயாரிப்புகளாக பிரிக்கப்பட்டுள்ளது. தொடர்ச்சியாக மூன்று நாட்களுக்கு ஒரு நாளைக்கு பல மணி நேரம் நீடிக்கும் ஒரு போட்டி, யூடியூப்பில் நேரடியாக ஒளிபரப்பப்படுகிறது.
போட்டியின் இந்த பதிப்பில் ஆப்பிளின் அமைப்புகள் பெரிதும் தாக்கப்படவில்லை, ஆனால் முதல் நாளில், ஜாக் தேதிகள் RET2 சிஸ்டம்ஸ் ஒரு சஃபாரி சுரண்டலை "கர்னல் ஜீரோ-டே" க்கு இயக்கி வென்றது 100.000 டாலர்கள். சான்றளிக்கப்பட்டபடி, கர்னல் மட்டத்தில் குறியீடு செயல்படுத்தலைப் பெற சஃபாரி மற்றும் ஒரு OOB ஸ்கிரிப்ட்டில் ஒரு முழு எண் வழிதல் பயன்படுத்தப்பட்டது ட்வீட் அமைப்பின்.
வாழ்த்துக்கள் ஜாக்! 1-கிளிக் ஆப்பிள் சஃபாரியை கர்னல் ஜீரோ-டே-க்கு தரையிறக்குகிறது # Pwn2Own RET2021 சார்பாக 2: https://t.co/cfbwT1IdAt pic.twitter.com/etE4MFmtqs
- RET2 அமைப்புகள் (@ ret2systems) ஏப்ரல் 6, 2021
அவர்கள் சஃபாரி ஹேக் செய்தது மட்டுமல்ல
மைக்ரோசாப்ட் எக்ஸ்சேஞ்ச், பேரலல்ஸ், விண்டோஸ் 2, மைக்ரோசாஃப்ட் அணிகள், உபுண்டு, ஆரக்கிள் விர்ச்சுவல் பாக்ஸ், ஜூம், கூகிள் குரோம் மற்றும் மைக்ரோசாஃப்ட் எட்ஜ் ஆகியவற்றை இலக்காகக் கொண்ட "Pwn10Own" நிகழ்வின் போது பிற ஹேக்கிங் முயற்சிகள் அதிகமாகவோ அல்லது குறைவாகவோ அதிர்ஷ்டத்தைப் பெறுகின்றன.
எடுத்துக்காட்டாக, டச்சு ஆராய்ச்சியாளர்களான டான் கீப்பர் மற்றும் திஜ்ஸ் அல்கேமேட் ஆகியோர் கடுமையான பாதுகாப்பு குறைபாட்டை நிரூபித்தனர் பெரிதாக்கு. பயனர் தொடர்பு இல்லாமல் ஜூம் பயன்பாட்டைப் பயன்படுத்தி இலக்கு பிசியின் முழு கட்டுப்பாட்டைப் பெற இந்த மூன்று குறைபாடுகளையும் பயன்படுத்தினர்.
Pwn2Own போட்டியாளர்கள் பெற்றனர் நூறு மில்லியன் டாலர்கள் அவர்கள் கண்டுபிடித்த தவறுகளுக்கான வெகுமதிகளில். கண்டுபிடிக்கப்பட்ட பாதிப்புகளை சரிசெய்ய Pwn2Own ஆப்பிள் போன்ற விற்பனையாளர்களுக்கு 90 நாட்கள் அவகாசம் அளிக்கிறது, எனவே பிழை வரவிருக்கும் புதுப்பிப்பில் தீர்க்கப்படும் என்று எதிர்பார்க்கலாம்.