Finalja e betejës etike të hakerimit Pwn2Own ka përfunduar më në fund me ngjarjet e fundit të zhvilluara më 08 prill. Rezultatet u ndanë në 50% sukses të plotë dhe 50% e mbetur ishin fitore të pjesshme. Ngjarja filloi në mënyrë fantastike në orën 09:00 të mëngjesit kur Benjamin McBride fitoi 40000 dollarë për ekzekutimin e kodit në sistemin operativ pritës nga brenda desktopit të Parallels.
Imazhi: Zeroday InitiativeSeti tjetër i katër ngjarjeve drejt Microsoft Exchange, Ubuntu desktop, Windows 10 dhe Parallels Desktop u cilësuan si një sukses i pjesshëm për shkak të të gjitha metodave të përdorura në këto katër ngjarje dhe defekti i raportuar ishte i njohur tashmë nga organizatat përkatëse. Këtu nuk kishte çmime të holla, por fituesve iu dhanë pikë drejt Masterit të PWN. Pika kryesore e këtyre ngjarjeve ishte Alisa Esage, gruaja e parë që mori pjesë si një studiuese e pavarur dhe synoi Parallels Desktop në kategorinë e Virtualizimit.
Mirësjellja e imazhit: TwitterTre ngjarjet e fundit drejt Ubuntu Desktop, Parallels Desktop. dhe Windows 10 desktop të gjitha rezultuan me sukses dhe u dhanë çmime në para. Vincent Dehors pretendoi 30,000 dollarë për të përshkallëzuar në rrënjën e desktopit të Ubuntu përmes një defekti pa dyfish. Çmimi tjetër prej 40,000 dollarësh u kërkua nga Da Lao, i cili përfundoi mysafirin për të pritur nëpërmjet OOB Write in Parallels Desktop. Fitorja përfundimtare e ditës dhe turneut u arrit nga Marcin Wiazowski i cili fitoi një shumë të madhe prej 40,000 dollarë pasi përdori një gabim UAF për të fituar Access System në një PC me Windows 10.
E gjithë ngjarja u sponsorizua nga VMware. dhe partnerë të tjerë përfshinin Adobe, Zoom dhe Tesla. Shitësit e ngjarjes kanë 90 ditë për të bërë një rregullim për dobësitë e raportuara. Këtu është një raport përmbledhës i të tre ditëve në rast se e keni humbur.
Nr. i datës
Data Ora > Ngjarja Personi/EkipiStatusi
1
6 prill 2021 1000 Apple Safari Jack Datat Sukses 2 Prill 6, 2021 1130 Microsoft Exchange DEVCORESukses
3
6 Prill 2021 1300 Microsoft Teams OV Success4
6 Prill 2021 1430 Windows 10 Viettel Success 5 Prill 6, 2021 1530 Parallels Desktop Star LabsDështim
6 Prill 6, 2021 1630 Ubuntu Desktop Ryota ShigaSukses
7
6 Prill, 2021 1730 Oracle Virtualbox Star Labs Dështim 8 Prill 7, 2021 0900 Parallels Desktop Jack DataSukses
9
7 Prill 2021 1000 Google Chrome & Mi crosoft Edge Bruno Keith & Niklas BaumStark Success10
7 Prill 2021 1130 Microsoft Exchange Viettel i pjesshëm 11 Prill 7, 2021 1300 Zoom Messenger Daan Keuper & Thijs AlkemadeSukses
71, 2021 1430 Windows 10 Tao YanSukses
13
7 Prill 2021 1530 Parallels Desktop Sunjoo Park Success 14 Prill 7, 2021 1630 Ubuntu Desktop Manfred PaulSuksesi
15
7 Prill 2021 1730 Windows 10 z3r09 Sukses 16 Prill 8, 2021 0900 Parallels Desktop Benjamin McBrideSukses
17
8 Prill 2021 10 Microsoft Exchange Steven Seeley Pjesërisht18
8 Prill 2021 1130 Ubuntu Desktop Star LabsPjesshëm
19 Prill 8, 2021 1230 Windows 10 Fabien PerigaudPjesshme
20
8 prill 2021 1330 Parallels Desktop Alisa Esage i pjesshëm 21 Prill 8, 2021 1430 Ubuntu Desktop Vincent DehorsSukses
22
8 Prill 2021 1530 Desktop Desktop 23 Prill 8, 2021 1630 Windows 10 Marcin WiazowskiSuksesi
Një shikim në tabelën e mësipërme do t'ju tregonte se nga 23 ngjarjet e planifikuara, vetëm 2 dështuan pasi ekipi nuk ishte në gjendje të përfundonte detyrë në kohën e caktuar dhe me 5 Pjesë, 16 ngjarje ishin një sukses i plotë. 5 sukseset e pjesshme u quajtën sepse metoda ose gabimi i përdorur ishte i njohur tashmë përpara konkursit.
Për rezultate të plota dhe më shumë detaje, klikoni këtu
>Arsyeja e shqetësimit këtu është nëse numëroni numrin total aktual të sukseseve, atëherë ai arrin në 21 nga 23 që arrin në 91% sukses (përfshirë fitoret e pjesshme). Kjo na sjell një mendim serioz në mendjen tonë “A janë sistemet operative dhe softueri që përdorim kaq të cenueshëm nga hakerat?” Unë ju lë të mendoni dhe meditoni mbi këtë dhe ju lutemi ndani komentet tuaja në seksionin më poshtë.
Lexo: 0
