بدأ Pwn2Own 2021 مسيرته لمدة ثلاثة أيام في 6 أبريل 2021 الساعة 1000 بتوقيت شرق الولايات المتحدة، مع بث الحدث على YouTube وTwitch وموقع المؤتمر على الويب. تمت جدولة هذا العام إجمالي 23 محاولة على مدار 3 أيام وتستهدف 10 منتجات. انتهت نتائج اليوم الأول بمحاولات اختراق ناجحة ضد Microsoft Exchange وMicrosoft Teams وWindows 10 ومتصفح Safari من Apple.
الصورة مجاملة: Youtubeبالنسبة لأولئك الذين ما زالوا يتساءلون، إليك ملاحظة سريعة حول Pwn2Own وهي: مسابقة اختراق الكمبيوتر الأخلاقية التي تقام سنويًا في مؤتمر CanSecWest الأمني. الهدف الرئيسي من هذا التحدي هو عرض الثغرات الأمنية في البرامج الأكثر استخدامًا. تتم مكافأة الفرق التي نجحت في تسليط الضوء على أوجه القصور هذه بجوائز نقدية.
نتائج اليوم الأول لعام 2021 في Pwn2Own
نظمت Pwn2Own هذا العام واحدة من أكبر المسابقات مقارنة بالسنوات السابقة. تم تحقيق أول نتيجة ناجحة بواسطة Jack Dates من RET2 Systems الذي فاز بمبلغ 100000 دولار في فئة متصفح الويب باستخدام تجاوز عدد صحيح في Safari الخاص بشركة Apple. تبع ذلك فريق Devcore الذي حصل على 200000 دولار أمريكي مقابل الاستحواذ على Microsoft Exchange Server.
الصورة: YouTubeمن الآن فصاعدا، كان Microsoft Teams هو الفريق التالي الذي تعرض للاختراق من قبل باحث قام بدمج زوج من الأخطاء لتوضيح ذلك تنفيذ التعليمات البرمجية. تمت مكافأة هذا الجهد بمبلغ 200000 دولار، وسيكون الحدث التالي مفاجأة لمعظمنا. قام فريق Viettel بتسجيل الدخول إلى جهاز كمبيوتر يعمل بنظام Windows 10 كمستخدم عادي وحقق جميع امتيازات النظام باستخدام تجاوز عدد صحيح. وقد ساعد هذا الفريق على كسب 40 ألف دولار في اليوم الأول بينما يستعد الفريق للهجوم على Microsoft Exchange غدًا.
الصورة مجاملة: YouTubeمع تعرض نظام التشغيل Windows 10 للخطر، لم يتمكن Ubuntu Desktop أيضًا من العثور على الحظ مثل Ryota Shiga من انتقلت شركة Flatt Security Inc من مستخدم قياسي إلى مستخدم جذري. تم تحقيق هذا العمل الفذ باستخدام خطأ وصول OOB وحصل على مكافأة قدرها 30000 دولار.
الصورة مجاملة: YouTubeومع ذلك، لم تكن جميع الفرق ناجحة اليوم مثل فريق Star Labs الذي كان يستهدف Parallels Desktop وOracle. لم يتمكن VirtualBox في حدثين منفصلين من تحقيق النجاح في أي من المحاولتين.
انقر هنا للحصول على الجدول الزمني التفصيلي لـ Pwn2Own 2021
قراءة: 0
