Pwn2Own 2021 filloi treditorin e tij më 6 prill 2021 në orën 1000 EST me ngjarjen që transmetohet në YouTube, Twitch dhe faqen e saj të konferencës. Këtë vit janë planifikuar gjithsej 23 përpjekje për 3 ditë dhe synojnë 10 produkte. Rezultatet e ditës së parë përfunduan me përpjekje të suksesshme hakerimi kundër Microsoft Exchange, Microsoft Teams, Windows 10 dhe shfletuesit Safari të Apple.
Mirësjellja e imazhit: YoutubePër ata që ende pyesin, këtu është një shënim i shpejtë për Pwn2Own i cili është një konkurs etik për hakerimin e kompjuterave që mbahet çdo vit në konferencën e sigurisë CanSecWest. Qëllimi kryesor i kësaj sfide është të shfaqë dobësitë e sigurisë në softuerin më të përdorur. Ekipet që i nënvizojnë me sukses këto mangësi shpërblehen me çmime në para.
Pwn2Own 2021 Rezultatet e Ditës 1
Këtë vit Pwn2Own ka organizuar një nga konkurset më të mëdha në krahasim me vitet e mëparshme. Rezultati i parë i suksesshëm u arrit nga Jack Dates nga RET2 Systems i cili fitoi 100,000 dollarë në kategorinë e shfletuesve të uebit duke përdorur një tejkalim të numrit të plotë në Safari të Apple. Kjo u pasua nga ekipi i Devcore, i cili fitoi 200,000 dollarë për marrjen përsipër të Microsoft Exchange Server.
Imazhi: YouTubeDuke shkuar përpara, Microsoft Teams ishte grupi i radhës që u komprometua nga një studiues i cili kombinoi një palë gabime për të demonstruar ekzekutimi i kodit. Kjo përpjekje u shpërblye me 200,000 dollarë dhe ngjarja e radhës do të befasonte shumicën prej nesh. Ekipi Viettel u identifikua në një PC me Windows 10 si përdorues i rregullt dhe arriti të gjitha privilegjet e sistemit duke përdorur një tejkalim të numrit të plotë. Kjo e ndihmoi ekipin të fitonte 40,000 dollarë në ditën e parë ndërsa ekipi po përgatitet për sulmin e tij në Microsoft Exchange nesër.
Me mirësjellje imazhi: YouTubeMe Windows 10 të komprometuar, Ubuntu Desktop gjithashtu nuk mund të gjente fat pasi Ryota Shiga nga Flatt Security Inc kaloi nga një përdorues standard në një përdorues rrënjë. Kjo arritje u arrit duke përdorur një defekt të hyrjes OOB dhe fitoi 30,000 dollarë si shpërblim.
Me mirësjellje imazhi: YouTubeMegjithatë, jo të gjitha ekipet ishin të suksesshme sot si ekipi i Star Labs që synonte Parallels Desktop dhe Oracle VirtualBox në dy ngjarje të veçanta nuk mundi të arrinte sukses në asnjërën nga përpjekjet.
Kliko këtu për orarin e detajuar të Pwn2Own 2021
Lexo: 0
