Pwn2Own 2021 1. Gün Sonuçları: Microsoft Teams, Exchange Server ve Daha Fazlası

Pwn2Own 2021 1. Gün Sonuçları: Microsoft Teams, Exchange Server ve Daha Fazlası

Pwn2Own 2021, üç günlük koşusuna 6 Nisan 2021'de saat 1000 EST'de YouTube, Twitch ve konferans web sitesinde yayınlanan etkinlikle başladı. Bu yıl 3 gün boyunca toplam 23 deneme planlandı ve 10 ürün hedeflendi. İlk günün sonuçları Microsoft Exchange, Microsoft Teams, Windows 10 ve Apple'ın Safari Tarayıcısına yönelik başarılı hackleme girişimleriyle sona erdi.

Resim Nezaket: Youtube

Hala merak edenler için Pwn2Own hakkında kısa bir not: CanSecWest güvenlik konferansında her yıl düzenlenen etik bilgisayar korsanlığı yarışması. Bu mücadelenin temel amacı, en sık kullanılan yazılımlardaki güvenlik açıklarını ortaya koymaktır. Bu eksiklikleri başarıyla vurgulayan takımlar nakit ödüllerle ödüllendiriliyor.

Pwn2Own 2021 1. Gün Sonuçları

Pwn2Own bu yıl önceki yıllara göre en büyük yarışmalardan birini düzenledi. İlk başarılı sonuç, Apple Safari'de tam sayı taşmasını kullanarak Web Tarayıcı Kategorisinde 100.000 $ kazanan RET2 Systems'den Jack Dates tarafından elde edildi. Bunu, Microsoft Exchange Server'ı devralarak 200.000 ABD doları kazanan Devcore ekibi izledi.

Image: YouTube

İlerleyen süreçte, bir çift hatayı birleştirerek kanıtlayan bir araştırmacının tehlikeye atacağı bir sonraki ekip Microsoft Teams oldu. kod yürütme. Bu çaba 200.000$ ile ödüllendirildi ve bir sonraki etkinlik çoğumuzu şaşırtacaktı. Team Viettel, Windows 10 bilgisayarında normal kullanıcı olarak oturum açtı ve tamsayı taşmasını kullanarak tüm Sistem Ayrıcalıklarına ulaştı. Bu, ekip yarın Microsoft Exchange'e saldırmaya hazırlanırken ekibin ilk günde 40.000 ABD doları kazanmasına yardımcı oldu.

Resim Nezaket: YouTube

Windows 10'un tehlikeye girmesiyle Ubuntu Masaüstü de Ryota Shiga gibi şans bulamadı. Flatt Security Inc, standart kullanıcıdan kök kullanıcıya geçti. Bu başarı, bir OOB erişim hatası kullanılarak elde edildi ve ödül olarak 30.000 ABD doları kazandı.

Resim Nezaket: YouTube

Ancak bugün tüm ekipler, Parallels Desktop ve Oracle'ı hedefleyen Star Labs ekibi gibi başarılı olamadı. VirtualBox iki ayrı etkinlikte her iki denemede de başarıya ulaşamadı.

Pwn2Own 2021'in ayrıntılı takvimi için buraya tıklayın

Okunma: 0

yodax

Son Eklenenler

Nintendo Switch'te Tekrar Ziyaret Etmeyi İstediğimiz 10 Klasik Oyun

Nintendo Switch'te Tekrar Ziyaret Etmeyi İstediğimiz 10 Klasik Oyun

2017 Yılını Şekillendirecek Teknoloji Trendleri

2017 Yılını Şekillendirecek Teknoloji Trendleri

10 En İyi Android VPN Uygulaması – Android için En İyi 10 VPN Uygulaması (Ücretsiz)

10 En İyi Android VPN Uygulaması – Android için En İyi 10 VPN Uygulaması (Ücretsiz)

Parola Koruması Neden Eski Bir Güvenlik Önlemidir?

Parola Koruması Neden Eski Bir Güvenlik Önlemidir?

iPhone'unuzu Çöktürebilecek Bir Kısa Mesaj

iPhone'unuzu Çöktürebilecek Bir Kısa Mesaj

Büyük Veri için En İyi 11 Bulut Depolama Aracı

Büyük Veri için En İyi 11 Bulut Depolama Aracı

Kimlik Avı Saldırılarının Son Kurbanı Gmail!

Kimlik Avı Saldırılarının Son Kurbanı Gmail!

Antivirüsünüzün Size En İyi Korumayı Vermesini Nasıl Sağlarsınız?

Antivirüsünüzün Size En İyi Korumayı Vermesini Nasıl Sağlarsınız?

Büyük Veri: Senaryoyu Zaman İçinde Nasıl Değiştirdi, Etkisi ve Gelecek Beklentileri

Büyük Veri: Senaryoyu Zaman İçinde Nasıl Değiştirdi, Etkisi ve Gelecek Beklentileri

Fidye Yazılımı Evrildi— 'Doxware' En Son Türdür!

Fidye Yazılımı Evrildi— 'Doxware' En Son Türdür!