Pwn2Own etik hackleme savaşının finalleri, 08 Nisan'da gerçekleştirilen son etkinliklerle nihayet sona erdi. Sonuçlar %50'lik tam başarı ve geri kalan %50'lik kısım kısmi kazanımlar olarak bölündü. Etkinlik sabah 09.00'da Benjamin McBride'ın Parallels masaüstünden ana işletim sistemi üzerinde kod çalıştırarak 40.000 $ kazanmasıyla harika bir şekilde başladı.
Image: Zeroday InitiativeMicrosoft Exchange, Ubuntu'ya yönelik sonraki dört etkinlik seti masaüstü, Windows 10 ve Parallels Desktop, bu dört olayda kullanılan tüm yöntemler nedeniyle kısmi başarı olarak adlandırıldı ve bildirilen hata, ilgili kuruluşlar tarafından zaten biliniyordu. Burada herhangi bir nakit ödül verilmedi ancak kazananlara Master of PWN puanları verildi. Bu etkinliklerin en dikkat çekeni, bağımsız araştırmacı olarak katılan ilk kadın olan ve Sanallaştırma kategorisinde Parallels Desktop'ı hedef alan Alisa Esage'di.
Resim Nezaket: TwitterUbuntu Desktop ve Parallels Desktop'a yönelik son üç etkinlik ve Windows 10 masaüstünün tümü başarıyla sonuçlandı ve nakit ödüllerle ödüllendirildi. Vincent Dehors, çifte serbest hata yoluyla Ubuntu masaüstünün köküne tırmanmak için 30.000 dolar talep etti. Bir sonraki 40.000 $'lık ödül, Parallels Desktop'ta OOB Write aracılığıyla konuk ağırlamayı tamamlayan Da Lao'nun oldu. Günün ve turnuvanın son galibiyeti, Windows 10 PC'de Sistem Erişimi sağlamak için UAF hatasını kullandıktan sonra 40.000 $ gibi muazzam bir miktar kazanan Marcin Wiazowski tarafından elde edildi.
Etkinliğin tamamı VMware tarafından desteklendi. ve diğer ortaklar arasında Adobe, Zoom ve Tesla vardı. Etkinliğin sağlayıcılarının, bildirilen güvenlik açıklarına yönelik bir düzeltme üretmeleri için 90 günü var. Kaçırmış olmanız ihtimaline karşı üç günün özet raporunu burada bulabilirsiniz.
Sn No
Tarih Saat Etkinlik Kişi/EkipDurum
1
6 Nis 2021 1000 Apple Safari Jack Tarihler Başarılı 2 6 Nis 2021 1130 Microsoft Exchange DEVCOREBaşarılı
3
6 Nis 2021 1300 Microsoft Teams OV Başarısı4
6 Nis 2021 1430 Windows 10 Viettel Başarısı 5 6 Nis 2021 1530 Parallels Desktop Star LabsBaşarısızlık
6 6 Nis 2021 1630 Ubuntu Masaüstü Ryota ShigaBaşarı
7
6 Nis, 2021 1730 Oracle Virtualbox Star Labs Arızası 8 7 Nis 2021 0900 Parallels Desktop Jack Tarihleri Başarılı
9
7 Nis 2021 1000 Google Chrome ve Mi crosoft Edge Bruno Keith ve Niklas BaumStark Başarı10
7 Nis 2021 1130 Microsoft Exchange Viettel Kısmi 11 7 Nis 2021 1300 Zoom Messenger Daan Keuper ve Thijs AlkemadeBaşarı
12 7 Nis, 2021 1430 Windows 10 Tao YanBaşarı
13
7 Nis 2021 1530 Parallels Masaüstü Sunjoo Park Başarısı 14 7 Nis 2021 1630 Ubuntu Masaüstü Manfred PaulBaşarı
15
7 Nis 2021 1730 Windows 10 z3r09 Başarı 16 8 Nis 2021 0900 Parallels Masaüstü Benjamin McBrideBaşarı
17
8 Nis 2021 1000 Microsoft Exchange Steven Seeley Kısmi18
8 Nis 2021 1130 Ubuntu Desktop Star LabsKısmi
19 8 Nis 2021 1230 Windows 10 Fabien PerigaudKısmi
20
8 Nis 2021 1330 Parallels Masaüstü Alisa Esage Kısmi 21 8 Nis 2021 1430 Ubuntu Masaüstü Vincent DehorsBaşarılı
22
8 Nis 2021 1530 Parallels Desktop Da Lao Başarılı 23 8 Nis 2021 1630 Windows 10 Marcin WiazowskiBaşarı
Yukarıdaki tabloya bir bakışta, planlanan 23 etkinlikten yalnızca 2'sinin, ekibin tamamlamayı başaramadığı için başarısız olduğunu görebilirsiniz. Görev tahsis edilen sürede gerçekleşti ve 5 Kısmi Yarışla 16 etkinlik tamamen başarılı oldu. Kullanılan yöntem veya hata yarışmadan önce zaten bilindiği için 5 kısmi başarı denildi.
Sonuçların tamamı ve daha fazla ayrıntı için burayı tıklayın
Buradaki endişenin nedeni, eğer gerçek toplam başarı sayısını sayarsanız, o zaman 23 üzerinden 21'i bulursunuz, bu da %91 başarıya karşılık gelir (kısmi kazançlar dahil). Bu durum aklımıza ciddi bir düşünce getiriyor “Kullandığımız işletim sistemleri ve yazılımlar bilgisayar korsanlarına bu kadar açık mı?” Bu konuyu düşünmenizi ve düşünmenizi size bırakıyorum ve yorumlarınızı aşağıdaki bölümde paylaşmanızı rica ediyorum.
Okunma: 0
