Ülkemizin televizyonlarında en tuhaf ve en çeşitli yarışmaları görmeye alışkınız. Japonların "1,2,3 cevabından" ve "sarı mizahından" uzak, bugün ıssız adalarda izole edilmiş ünlülerin gişe rekorları kıran filmlerini veya bunun gibi şeyleri izleyerek kendimizi eğlendiriyoruz.
Bizim için genellikle fark edilmeyen, ancak dünya çapında büyük bir takipçi kitlesi olan yıllık bir yarışma var. Hakkında "Pwn2Own", En ünlü hackerların farklı sistemleri canlı olarak" havaya uçurarak "sınandığı yer. Bunlardan biri, bir Safari istismarını hackleyerek iyi bir kıstırma kazandı.
Zero Day Initiative her yıl "Pwn2Own" adlı bir bilgisayar korsanlığı yarışması düzenliyor ve burada güvenlik araştırmacıları, aşağıdaki gibi büyük platformlarda yaşayan ciddi güvenlik açıklarını bulurlarsa para kazanabilirler. Windows ve macOS.
Bu sanal etkinlik "Pwn2Own 2021" bu hafta başlarında başladı ve 23 bilgisayar korsanlığı girişimi web tarayıcıları, sanallaştırma, sunucular ve daha fazlası dahil olmak üzere 10 farklı ürüne ayrılmıştır. Arka arkaya üç gün boyunca günde birkaç saat süren ve YouTube'da canlı yayınlanan bir yarışma.
Yarışmanın bu sayısında Apple'ın sistemleri ağır bir şekilde saldırıya uğramadı, ancak ilk gün, Jack Tarihleri RET2 Systems, "sıfırıncı gün çekirdeği" için bir Safari güvenlik açığından yararlanma işlemi gerçekleştirdi ve kazandı ABD doları 100.000. Safari'de bir tamsayı taşması ve çekirdek düzeyinde kod yürütme elde etmek için bir OOB komut dosyası kullanıldı. Retweet organizasyonun.
Tebrikler Jack! 1 tıklama ile Apple Safari'den Kernel Zero-day'a indiriliyor # Pwn2Own RET2021 adına 2: https://t.co/cfbwT1IdAt pic.twitter.com/etE4MFmtqs
- RET2 Sistemleri (@ ret2systems) 6 Nisan 2021
Sadece Safari'yi hacklemekle kalmadılar
"Pwn2Own" etkinliği sırasındaki diğer hackleme girişimleri Microsoft Exchange, Parallels, Windows 10, Microsoft Teams, Ubuntu, Oracle VirtualBox, Zoom, Google Chrome ve Microsoft Edge'i hedef alarak daha fazla veya daha az servet kazandı.
Örneğin, Hollandalı araştırmacılar Daan Keuper ve Thijs Alkemade, yakınlaştırma. İkili, kullanıcı etkileşimi olmadan Zoom uygulamasını kullanarak bir hedef bilgisayarın tam kontrolünü ele geçirmek için üçlü kusurdan yararlandı.
Pwn2Own yarışmacıları teslim aldı 1,2 milyon keşfettikleri hataların ödüllerinde. Pwn2Own, Apple gibi satıcılara keşfedilen güvenlik açıkları için bir düzeltme üretmeleri için 90 gün verir, böylece hatanın yaklaşan bir güncellemede ele alınmasını bekleyebiliriz.