ผู้เข้าแข่งขัน Pwn2Own 2021 ได้รับรางวัล 100.000 ดอลลาร์จากการแฮ็ก Safari

Pwn2Own

ในโทรทัศน์ของประเทศเราเราคุ้นเคยกับการแข่งขันที่แปลกประหลาดและหลากหลายที่สุด ห่างไกลจาก "คำตอบที่ 1,2,3 อีกครั้ง" และ "อารมณ์ขันสีเหลือง" ของชาวญี่ปุ่นทุกวันนี้เราสร้างความบันเทิงให้ตัวเองด้วยการดูภาพยนตร์เรื่องดังของคนดังที่โดดเดี่ยวบนเกาะร้างหรืออะไรทำนองนั้น

มีการแข่งขันประจำปีที่มักจะไม่มีใครสังเกตเห็นสำหรับเรา แต่มีผู้ติดตามมากมายทั่วโลก มันเป็นเรื่องของ "Pwn2Own«ที่ซึ่งแฮกเกอร์ที่มีชื่อเสียงที่สุดถูกทดสอบโดยการทำให้ระบบต่างๆ หนึ่งในนั้นได้รับความนิยมจากการแฮ็กช่องโหว่ของ Safari

ทุกๆปี Zero Day Initiative จะจัดการแข่งขันการแฮ็กที่เรียกว่า "Pwn2Own" ซึ่งนักวิจัยด้านความปลอดภัยสามารถสร้างรายได้หากพบช่องโหว่ร้ายแรงอาศัยอยู่บนแพลตฟอร์มหลัก ๆ เช่น Windows และ macOS.

กิจกรรมเสมือนจริง "Pwn2Own 2021" นี้เริ่มต้นเมื่อต้นสัปดาห์ที่ผ่านมาและมีการนำเสนอ พยายามแฮ็ก 23 ครั้ง แยกออกเป็น 10 ผลิตภัณฑ์ที่แตกต่างกันรวมถึงเว็บเบราว์เซอร์การจำลองเสมือนเซิร์ฟเวอร์และอื่น ๆ การแข่งขันที่กินเวลาหลายชั่วโมงต่อวันเป็นเวลาสามวันติดต่อกันโดยถ่ายทอดสดทาง YouTube

ระบบของ Apple ไม่ได้ถูกโจมตีอย่างหนักในการแข่งขันฉบับนี้ แต่ในวันแรก แจ็ควันที่ RET2 Systems เรียกใช้ Safari exploit "ไปยัง kernel zero-day" และได้รับรางวัล 100.000 ดอลลาร์สหรัฐ. ใช้จำนวนเต็มล้นใน Safari และสคริปต์ OOB เพื่อรับการเรียกใช้โค้ดระดับเคอร์เนลซึ่งได้รับการรับรองโดย tweet ขององค์กร

พวกเขาไม่เพียง แต่แฮ็ก Safari

ความพยายามในการแฮ็กอื่น ๆ ในระหว่างเหตุการณ์ "Pwn2Own" ซึ่งกำหนดเป้าหมายไปยัง Microsoft Exchange, Parallels, Windows 10, Microsoft Teams, Ubuntu, Oracle VirtualBox, Zoom, Google Chrome และ Microsoft Edge ซึ่งจะได้รับโชคมากขึ้นหรือน้อยลง

ตัวอย่างเช่นนักวิจัยชาวดัตช์ Daan Keuper และ Thijs Alkemade ได้แสดงให้เห็นถึงข้อบกพร่องด้านความปลอดภัยที่ร้ายแรงใน Zoom. ทั้งคู่ใช้ประโยชน์จากข้อบกพร่องทั้งสามข้อเพื่อให้สามารถควบคุมพีซีเป้าหมายได้อย่างสมบูรณ์โดยใช้แอป Zoom โดยไม่ต้องโต้ตอบกับผู้ใช้

รับผู้เข้าแข่งขัน Pwn2Own 1,2 ล้าน เพื่อตอบแทนความผิดพลาดที่พวกเขาค้นพบ Pwn2Own ให้เวลาผู้ขายเช่น Apple 90 วันในการแก้ไขช่องโหว่ที่ค้นพบดังนั้นเราจึงคาดว่าข้อบกพร่องจะได้รับการแก้ไขในการอัปเดตที่กำลังจะมาถึง


เป็นคนแรกที่จะแสดงความคิดเห็น

แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. ผู้รับผิดชอบข้อมูล: Miguel ÁngelGatón
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา