في كل عام ، تستضيف مبادرة Zero Day مسابقة قرصنة 'Pwn2Own' حيث يمكن للباحثين الأمنيين كسب المال للعثور على نقاط ضعف خطيرة في الأنظمة الأساسية الرئيسية مثل Windows و macOS.
بدأ هذا الحدث الافتراضي 2021 Pwn2Own في وقت سابق من هذا الأسبوع وشمل 23 محاولة اختراق منفصلة عبر 10 منتجات مختلفة بما في ذلك متصفحات الويب والافتراضية والخوادم والمزيد. تم بث حدث Pwn2Own هذا العام على YouTube ، وهو حدث مدته ثلاثة أيام يمتد عدة ساعات في اليوم.
لم تكن منتجات Apple مستهدفة بشكل كبير في Pwn2Own 2021 ، ولكن في اليوم الأول ، نفذ Jack Dates من RET2 Systems Safari إلى kernel استغلال اليوم صفر وكسب لنفسه 100000 دولار. لقد استخدم تجاوز عدد صحيح في Safari وكتابة OOB للحصول على تنفيذ كود على مستوى kernel ، كما هو موضح في التغريدة أدناه.
مبروك جاك! الوصول إلى Apple Safari بنقرة واحدة على Kernel Zero-day at # pwn2Own 2021 نيابة عن RET2: https://t.co/cfbwT1IdAt pic.twitter.com/etE4MFmtqs - أنظمة RET2 (@ ret2systems) 6 أبريل 2021
استهدفت محاولات القرصنة الأخرى أثناء حدث Pwn2Own Microsoft Exchange و Parallels و Windows 10 و Microsoft Teams و Ubuntu و Oracle VirtualBox و Zoom و Google Chrome و Microsoft Edge.
أظهر الباحثان الهولنديان Daan Keuper و Thijs Alkemade ، على سبيل المثال ، عيبًا خطيرًا في Zoom. استغل الثنائي ثلاثة عيوب للسيطرة الكاملة على جهاز الكمبيوتر المستهدف باستخدام تطبيق Zoom دون تدخل المستخدم.
ما زلنا نؤكد تفاصيل #تكبير استغلالها مع Daan و Thijs ، ولكن إليك صورة gif أفضل للخلل أثناء العمل. # pwn2Own #PopCalc pic.twitter.com/nIdTwik9aW - مبادرة Zero Day (thezdi) 7 أبريل 2021
تلقى المشاركون في Pwn2Own أكثر من 1.2 مليون دولار كمكافآت عن الأخطاء التي اكتشفوها. يمنح Pwn2Own البائعين مثل Apple 90 يومًا لإنتاج إصلاح للثغرات الأمنية التي تم الكشف عنها ، لذلك يمكننا أن نتوقع معالجة الخطأ في تحديث في المستقبل غير البعيد.
المشاركات الشعبية