لقد انتهت نهائيات معركة القرصنة الأخلاقية Pwn2Own أخيرًا مع إقامة الأحداث الأخيرة في 08 أبريل. تم تقسيم النتائج بين 50% نجاح كامل والـ 50% المتبقية كانت انتصارات جزئية. بدأ الحدث بطريقة رائعة في الساعة 0900 صباحًا عندما فاز بنيامين ماكبرايد بمبلغ 40000 دولار أمريكي لتنفيذ تعليمات برمجية على نظام التشغيل المضيف من داخل Parallels Desktop.
الصورة: مبادرة Zerodayالمجموعة التالية من الأحداث الأربعة نحو Microsoft Exchange، Ubuntu سطح المكتب، وWindows 10، وParallels Desktop تم وصفها بأنها ناجحة جزئيًا نظرًا لجميع الأساليب المستخدمة في هذه الأحداث الأربعة وكان الخطأ الذي تم الإبلاغ عنه معروفًا بالفعل من قبل المؤسسات المعنية. لم تكن هناك جوائز نقدية ممنوحة هنا ولكن تم منح الفائزين نقاطًا نحو Master of PWN. أبرز هذه الأحداث كانت أليسا إيسيج، أول امرأة تشارك كباحثة مستقلة، واستهدفت Parallels Desktop في فئة المحاكاة الافتراضية.
الصورة مجاملة: Twitterالأحداث الثلاثة الأخيرة نحو Ubuntu Desktop، Parallels Desktop وسطح المكتب الذي يعمل بنظام Windows 10 نتج عنه النجاح وحصل على جوائز نقدية. طالب Vincent Dehors بمبلغ 30 ألف دولار للتصعيد إلى جذر سطح مكتب Ubuntu من خلال خطأ مزدوج مجاني. حصل Da Lao على الجائزة التالية البالغة 40 ألف دولار أمريكي، حيث أكمل الضيف للاستضافة عبر OOB Write in Parallels Desktop. تم تحقيق الفوز الأخير في اليوم وفي البطولة بواسطة Marcin Wiazowski الذي فاز بمبلغ ضخم قدره 40.000 دولار بعد استخدام خطأ UAF للوصول إلى النظام على جهاز كمبيوتر يعمل بنظام Windows 10.
تمت رعاية الحدث بأكمله بواسطة VMware ومن بين الشركاء الآخرين Adobe وZoom وTesla. لدى بائعي الحدث 90 يومًا لتقديم إصلاح للثغرات الأمنية التي تم الإبلاغ عنها. فيما يلي تقرير موجز عن الأيام الثلاثة في حالة فاتتك.
الرقم التسلسلي
التاريخ الوقت الحدث الشخص/الفريقالحالة
1
6 أبريل 2021 1000 Apple Safari Jack تواريخ النجاح 2 6 أبريل 2021 1130 Microsoft Exchange DEVCORESuccess
3
6 أبريل 2021 1300 Microsoft Teams OV Success4
6 أبريل 2021 1430 Windows 10 Viettel Success 5 6 أبريل 2021 1530 Parallels Desktop Star Labsالفشل
6 6 أبريل 2021 1630 Ubuntu Desktop Ryota ShigaSuccess
7
6 أبريل، 2021 1730 فشل Oracle Virtualbox Star Labs 8 7 أبريل 2021 0900 تواريخ جاك سطح المكتب المتوازيةالنجاح
9
7 أبريل 2021 1000 Google Chrome & Mi crosoft Edge Bruno Keith & Niklas BaumStark Success10
7 أبريل 2021 1130 Microsoft Exchange Viettel Partial 11 7 أبريل 2021 1300 Zoom Messenger Daan Keuper & Thijs AlkemadeSuccess
12 7 أبريل، 2021 1430 Windows 10 Tao YanSuccess
13
7 أبريل 2021 1530 Parallels Desktop Sunjoo Park Success 14 7 أبريل 2021 1630 Ubuntu Desktop Manfred Paulنجاح
15
7 أبريل 2021 1730 Windows 10 z3r09 Success 16 8 أبريل 2021 0900 Parallels Desktop Benjamin McBrideSuccess
17
8 أبريل 2021 1000 Microsoft Exchange ستيفن سيلي جزئي18
8 أبريل 2021 1130 Ubuntu Desktop Star Labsجزئي
19 8 أبريل 2021 1230 Windows 10 فابيان بيريجودجزئي
20
8 أبريل 2021 1330 Parallels Desktop Alisa Esage Partial 21 8 أبريل 2021 1430 Ubuntu Desktop Vincent DehorsSuccess
22
8 أبريل 2021 1530 Parallels Desktop Da Lao Success 23 8 أبريل 2021 1630 Windows 10 Marcin WiazowskiSuccess
نظرة واحدة على الجدول أعلاه ستخبرك أنه من بين 23 حدثًا مجدولة، فشل حدثان فقط لأن الفريق لم يتمكن من إكمال الحدث. المهمة في الوقت المخصص ومع 5 أجزاء، كان 16 حدثًا ناجحًا تمامًا. تم تسمية النجاحات الجزئية الخمسة بهذا الاسم لأن الطريقة أو الخطأ المستخدم كان معروفًا بالفعل قبل المسابقة.
للحصول على النتائج الكاملة ومزيد من التفاصيل، انقر هنا
سبب القلق هنا هو أنه إذا قمت بإحصاء العدد الإجمالي الفعلي للنجاحات فإنه يصل إلى 21 من 23 وهو ما يعادل 91% نجاح (بما في ذلك الانتصارات الجزئية). وهذا يجلب تفكيرًا جديًا إلى أذهاننا "هل أنظمة التشغيل والبرامج التي نستخدمها معرضة للخطر من قبل المتسللين؟" أترك لك التفكير والتأمل في هذا الأمر ويرجى مشاركة تعليقاتك في القسم أدناه.< / ع>
قراءة: 0
