Pwn2Own 2021 は 2021 年 4 月 6 日東部時間 1000 時に 3 日間の開催を開始し、イベントは YouTube、Twitch、カンファレンス Web サイトでストリーミング配信されました。今年は10製品を対象に、3日間で計23回の試みが予定されている。初日の結果は、Microsoft Exchange、Microsoft Teams、Windows 10、および Apple の Safari ブラウザに対するハッキングの成功で終わりました。
画像提供: Youtubeまだ疑問に思っている人のために、ここに Pwn2Own に関する簡単なメモがあります。 CanSecWest セキュリティ カンファレンスで毎年開催される倫理的なコンピュータ ハッキング コンテスト。この課題の主な目的は、最も一般的に使用されているソフトウェアのセキュリティ脆弱性を明らかにすることです。これらの欠点をうまく強調したチームには、賞金が与えられます。
Pwn2Own 2021 Day 1 結果
今年、Pwn2Own は、例年と比較して最大規模のコンテストの 1 つを開催しました。最初の成功は、Apple の Safari で整数オーバーフローを使用して、Web ブラウザ部門で 100,000 ドルを獲得した RET2 Systems の Jack Dates によって達成されました。これに続いて、Devcore チームが Microsoft Exchange Server を乗っ取って 200,000 ドルを獲得しました。
画像: YouTube今後、Microsoft Teams が、2 つのバグを組み合わせて実証した研究者によって次に侵害されたことになりました。コードの実行。この努力には 200,000 ドルが報われ、次回のイベントではほとんどの人が驚くことになるでしょう。 Team Viettel は、Windows 10 PC に通常のユーザーとしてログインし、整数オーバーフローを使用してすべてのシステム権限を取得しました。これにより、チームは明日の Microsoft Exchange への攻撃に備えて初日に 40,000 ドルを獲得することができました。
画像提供: YouTubeWindows 10 が侵害されたため、Ubuntu デスクトップも幸運を見つけることができませんでした。 Flatt Security Inc は標準ユーザーから root ユーザーになりました。この偉業は、OOB アクセスのバグを使用することで達成され、報酬として 30,000 ドルを獲得しました。
画像提供: YouTubeただし、Parallels Desktop と Oracle をターゲットとしていた Star Labs チームのように、今日すべてのチームが成功したわけではありません。 2 つの別々のイベントに参加した VirtualBox は、どちらの試みでも成功を収めることができませんでした。
Pwn2Own 2021 の詳細なスケジュールについては、ここをクリックしてください
読み取り: 0
