在我們國家的電視上,我們習慣於觀看最奇怪,最多樣化的比賽。 今天,我們遠離觀看日本人的“ 1,2,3回答”和“黃色幽默”,而是在荒蕪的島嶼上觀看大片孤立名人的娛樂表演,或諸如此類的事情。
一年一度的比賽通常不會引起我們的注意,但是在全球範圍內卻有大量的追隨者。 是關於 ”Pwn2Own«,最有名的黑客通過使他們“破產”不同的系統而經受考驗。 其中之一通過黑客入侵Safari漏洞獲得了不錯的成績。
每年,“零日倡議”(Zero Day Initiative)都會組織一次名為“ Pwn2Own”的黑客競賽,如果安全研究人員發現嚴重漏洞存在於主要平台(例如, Windows和macOS.
這個虛擬活動“ Pwn2Own 2021”於本周初開始,其特色是 23次駭客企圖 分為10種不同的產品,包括Web瀏覽器,虛擬化,服務器等。 比賽連續三天每天持續幾個小時,並在YouTube上進行直播。
在本屆比賽中,蘋果的系統並未受到嚴重攻擊,但是在第一天, 傑克·伊達斯(Jack Dates) RET2 Systems運行了“到零日內核”的Safari攻擊並獲勝 美元100.000。 使用Safari中的整數溢出和OOB腳本來獲得內核級別的代碼執行, 鳴叫 組織的。
恭喜傑克! 將一鍵式Apple Safari登陸到零日內核 #Pwn2Own 2021年代表RET2: https://t.co/cfbwT1IdAt pic.twitter.com/etE4MFmtqs
-RET2系統(@ ret2systems) 2021 年 4 月 6 日
他們不僅入侵了Safari
在“ Pwn2Own”事件期間進行的其他黑客攻擊都針對Microsoft Exchange,Parallels,Windows 10,Microsoft Teams,Ubuntu,Oracle VirtualBox,Zoom,Google Chrome和Microsoft Edge,這或多或少地帶來了財富。
例如,荷蘭研究人員Daan Keuper和Thijs Alkemade證明了 Zoom。 這兩個人利用三處漏洞利用Zoom應用程序完全控制了目標PC,而無需用戶干預。
Pwn2Own參賽者人數超過 1,2萬元 獎勵他們發現的錯誤。 Pwn2Own為Apple之類的供應商提供了90天的時間來修復已發現的漏洞,因此,我們可以期望在以後的更新中解決該錯誤。
