Nullpäeva algatus korraldab igal aastal häkkimisvõistlust Pwn2Own, kus turbeuurijad saavad raha teenida, et leida tõsiseid haavatavusi suuremates platvormides, nagu Windows ja macOS.
See 2021. aasta Pwn2Own virtuaalne sündmus sai alguse selle nädala alguses ja sellel oli 23 eraldi häkkimiskatset 10 erineva toote vahel, sealhulgas veebibrauserid, virtualiseerimine, serverid ja palju muud. Tänavune Pwn2Own üritus oli kolm päeva kestev, mis kestab mitu tundi päevas. YouTube'is kanti otseülekandena.
Apple'i tooted ei olnud programmis Pwn2Own 2021 eriti sihitud, kuid esimesel päeval tegi Jack Dates RET2 Systemsist Safari tuuma nullpäevaks ja teenis endale 100 000 dollarit. Ta kasutas täisarvude ületäitmist Safaris ja OOB-kirjutamist, et saada tuuma tasemel koodikäivitus, nagu on näidatud allolevas säutsus.
Õnnitlused Jack! Ühe klõpsuga Apple Safari maandumine Kernel Zero-day kell # Pwn2Own 2021 RET2 nimel: https://t.co/cfbwT1IdAt pic.twitter.com/etE4MFmtqs — RET2 süsteemid (@ret2systems) 6. aprill 2021
Teised Pwn2Owni sündmuse ajal tehtud häkkimiskatsed olid suunatud Microsoft Exchange'i, Parallelsi, Windows 10, Microsoft Teamsi, Ubuntu, Oracle VirtualBoxi, Zoomi, Google Chrome'i ja Microsoft Edge'i jaoks.
Tõsist Zoomi viga näitasid näiteks Hollandi teadlased Daan Keuper ja Thijs Alkemade. Duo kasutas ära kolm viga, et saada sihtarvuti üle täielik kontroll, kasutades rakendust Zoom ilma kasutaja sekkumiseta.
Me alles kinnitame selle üksikasju #Suum kasutada koos Daani ja Thijsiga, kuid siin on parem gif veast. # Pwn2Own #PopCalc pic.twitter.com/nIdTwik9aW — nullpäeva algatus (@thezdi) 7. aprill 2021
Pwn2Own osalejad said avastatud vigade eest rohkem kui 1,2 miljonit dollarit. Pwn2Own annab müüjatele, nagu Apple, 90 päeva aega, et teha parandus avastatud haavatavuste jaoks, nii et võime eeldada, et veaga tegeletakse värskendusega mitte liiga kauges tulevikus.
Lemmik Postitused