ప్రతి సంవత్సరం, జీరో డే ఇనిషియేటివ్ 'Pwn2Own' హ్యాకింగ్ పోటీని నిర్వహిస్తుంది, ఇక్కడ Windows మరియు macOS వంటి ప్రధాన ప్లాట్ఫారమ్లలో తీవ్రమైన దుర్బలత్వాలను కనుగొనడం కోసం భద్రతా పరిశోధకులు డబ్బు సంపాదించవచ్చు.
ఈ 2021 Pwn2Own వర్చువల్ ఈవెంట్ ఈ వారం ప్రారంభంలో ప్రారంభించబడింది మరియు వెబ్ బ్రౌజర్లు, వర్చువలైజేషన్, సర్వర్లు మరియు మరిన్నింటితో సహా 10 విభిన్న ఉత్పత్తులలో 23 వేర్వేరు హ్యాకింగ్ ప్రయత్నాలను కలిగి ఉంది. మూడు రోజుల వ్యవహారం రోజుకు చాలా గంటలు ఉంటుంది, ఈ సంవత్సరం Pwn2Own ఈవెంట్ YouTubeలో ప్రత్యక్ష ప్రసారం చేయబడింది.
Apple ఉత్పత్తులు Pwn2Own 2021లో పెద్దగా లక్ష్యంగా పెట్టుకోబడలేదు, కానీ మొదటి రోజున, RET2 సిస్టమ్స్ నుండి జాక్ డేట్స్ సఫారీని కెర్నల్ జీరో-డే ఎక్స్ప్లోయిట్కు అమలు చేసి $100,000 సంపాదించారు. అతను సఫారిలో పూర్ణాంకం ఓవర్ఫ్లో మరియు OOB రైట్ని కెర్నల్-స్థాయి కోడ్ అమలును పొందడానికి ఉపయోగించాడు, దిగువ ట్వీట్లో డెమో చేయబడింది.
అభినందనలు జాక్! 1-క్లిక్ Apple Safari నుండి కెర్నల్ జీరో-డే వద్ద ల్యాండింగ్ # Pwn2Own RET2 తరపున 2021: https://t.co/cfbwT1IdAt pic.twitter.com/etE4MFmtqs — RET2 సిస్టమ్స్ (@ret2systems) ఏప్రిల్ 6, 2021
Pwn2Own ఈవెంట్ సమయంలో ఇతర హ్యాకింగ్ ప్రయత్నాలు Microsoft Exchange, Parallels, Windows 10, Microsoft Teams, Ubuntu, Oracle VirtualBox, Zoom, Google Chrome మరియు Microsoft Edgeని లక్ష్యంగా చేసుకున్నాయి.
ఒక తీవ్రమైన జూమ్ లోపాన్ని డచ్ పరిశోధకులు డాన్ కీపర్ మరియు థిజ్ ఆల్కెమేడ్ ప్రదర్శించారు. యూజర్ ఇంటరాక్షన్ లేకుండా జూమ్ యాప్ని ఉపయోగించి టార్గెట్ PC యొక్క పూర్తి నియంత్రణను పొందడానికి ద్వయం మూడు లోపాలను ఉపయోగించుకుంది.
మేము ఇంకా వివరాలను ధృవీకరిస్తున్నాము #జూమ్ చేయండి డాన్ మరియు థిజ్లతో దోపిడీ చేయండి, కానీ చర్యలో ఉన్న బగ్ యొక్క మెరుగైన gif ఇక్కడ ఉంది. # Pwn2Own #PopCalc pic.twitter.com/nIdTwik9aW — జీరో డే ఇనిషియేటివ్ (@thezdi) ఏప్రిల్ 7, 2021
Pwn2Own పార్టిసిపెంట్లు వారు కనుగొన్న బగ్ల కోసం $1.2 మిలియన్ కంటే ఎక్కువ రివార్డ్లను అందుకున్నారు. Pwn2Own Apple వంటి విక్రేతలకు 90 రోజుల సమయం ఇస్తుంది, తద్వారా బహిర్గతం చేయబడిన దుర్బలత్వాలను పరిష్కరించవచ్చు, కాబట్టి మేము చాలా సుదూర భవిష్యత్తులో బగ్ను నవీకరణలో పరిష్కరించగలమని ఆశించవచ్చు.
ప్రముఖ పోస్ట్లు