ในโทรทัศน์ของประเทศเราเราคุ้นเคยกับการแข่งขันที่แปลกประหลาดและหลากหลายที่สุด ห่างไกลจาก "คำตอบที่ 1,2,3 อีกครั้ง" และ "อารมณ์ขันสีเหลือง" ของชาวญี่ปุ่นทุกวันนี้เราสร้างความบันเทิงให้ตัวเองด้วยการดูภาพยนตร์เรื่องดังของคนดังที่โดดเดี่ยวบนเกาะร้างหรืออะไรทำนองนั้น
มีการแข่งขันประจำปีที่มักจะไม่มีใครสังเกตเห็นสำหรับเรา แต่มีผู้ติดตามมากมายทั่วโลก มันเป็นเรื่องของ "Pwn2Own«ที่ซึ่งแฮกเกอร์ที่มีชื่อเสียงที่สุดถูกทดสอบโดยการทำให้ระบบต่างๆ หนึ่งในนั้นได้รับความนิยมจากการแฮ็กช่องโหว่ของ Safari
ทุกๆปี Zero Day Initiative จะจัดการแข่งขันการแฮ็กที่เรียกว่า "Pwn2Own" ซึ่งนักวิจัยด้านความปลอดภัยสามารถสร้างรายได้หากพบช่องโหว่ร้ายแรงอาศัยอยู่บนแพลตฟอร์มหลัก ๆ เช่น Windows และ macOS.
กิจกรรมเสมือนจริง "Pwn2Own 2021" นี้เริ่มต้นเมื่อต้นสัปดาห์ที่ผ่านมาและมีการนำเสนอ พยายามแฮ็ก 23 ครั้ง แยกออกเป็น 10 ผลิตภัณฑ์ที่แตกต่างกันรวมถึงเว็บเบราว์เซอร์การจำลองเสมือนเซิร์ฟเวอร์และอื่น ๆ การแข่งขันที่กินเวลาหลายชั่วโมงต่อวันเป็นเวลาสามวันติดต่อกันโดยถ่ายทอดสดทาง YouTube
ระบบของ Apple ไม่ได้ถูกโจมตีอย่างหนักในการแข่งขันฉบับนี้ แต่ในวันแรก แจ็ควันที่ RET2 Systems เรียกใช้ Safari exploit "ไปยัง kernel zero-day" และได้รับรางวัล 100.000 ดอลลาร์สหรัฐ. ใช้จำนวนเต็มล้นใน Safari และสคริปต์ OOB เพื่อรับการเรียกใช้โค้ดระดับเคอร์เนลซึ่งได้รับการรับรองโดย tweet ขององค์กร
ขอแสดงความยินดีแจ็ค! นำ Apple Safari 1 คลิกไปที่ Kernel Zero-day ที่ # Pwn2Own 2021 ในนามของ RET2: https://t.co/cfbwT1IdAt pic.twitter.com/etE4MFmtqs
- ระบบ RET2 (@ ret2systems) April 6, 2021
พวกเขาไม่เพียง แต่แฮ็ก Safari
ความพยายามในการแฮ็กอื่น ๆ ในระหว่างเหตุการณ์ "Pwn2Own" ซึ่งกำหนดเป้าหมายไปยัง Microsoft Exchange, Parallels, Windows 10, Microsoft Teams, Ubuntu, Oracle VirtualBox, Zoom, Google Chrome และ Microsoft Edge ซึ่งจะได้รับโชคมากขึ้นหรือน้อยลง
ตัวอย่างเช่นนักวิจัยชาวดัตช์ Daan Keuper และ Thijs Alkemade ได้แสดงให้เห็นถึงข้อบกพร่องด้านความปลอดภัยที่ร้ายแรงใน Zoom. ทั้งคู่ใช้ประโยชน์จากข้อบกพร่องทั้งสามข้อเพื่อให้สามารถควบคุมพีซีเป้าหมายได้อย่างสมบูรณ์โดยใช้แอป Zoom โดยไม่ต้องโต้ตอบกับผู้ใช้
รับผู้เข้าแข่งขัน Pwn2Own 1,2 ล้าน เพื่อตอบแทนความผิดพลาดที่พวกเขาค้นพบ Pwn2Own ให้เวลาผู้ขายเช่น Apple 90 วันในการแก้ไขช่องโหว่ที่ค้นพบดังนั้นเราจึงคาดว่าข้อบกพร่องจะได้รับการแก้ไขในการอัปเดตที่กำลังจะมาถึง