Pwn2Own 2021 1-ci Gün Nəticələri: Microsoft Teams, Exchange Server və daha çox

Pwn2Own 2021 1-ci Gün Nəticələri: Microsoft Teams, Exchange Server və daha çox

Pwn2Own 2021 üç günlük fəaliyyətinə 6 aprel 2021-ci il tarixində 1000 EST-də tədbir YouTube, Twitch və onun konfrans saytında yayımlanaraq başladı. Bu il 3 gün ərzində cəmi 23 cəhd planlaşdırılır və 10 məhsulu hədəfləyir. İlk günün nəticələri Microsoft Exchange, Microsoft Teams, Windows 10 və Apple Safari Brauzerinə qarşı uğurlu haker cəhdləri ilə başa çatdı.

Şəkil Nəzakət: Youtube

Hələ də maraqlananlar üçün Pwn2Own haqqında qısa qeydi təqdim edirik. CanSecWest təhlükəsizlik konfransında hər il keçirilən etik kompüter sındırma yarışması. Bu problemin əsas məqsədi ən çox istifadə olunan proqram təminatında təhlükəsizlik zəifliklərini nümayiş etdirməkdir. Bu çatışmazlıqları uğurla vurğulayan komandalar pul mükafatları ilə mükafatlandırılır.

Pwn2Own 2021 1-ci Gün Nəticələri

Bu il Pwn2Own əvvəlki illərlə müqayisədə ən böyük müsabiqələrdən birini təşkil etdi. İlk uğurlu nəticəni Apple Safari-də tam ədəd daşmasından istifadə edərək Veb Brauzer Kateqoriyasında 100.000 ABŞ dolları qazanan RET2 Systems şirkətindən Jack Dates əldə etdi. Bunun ardınca Microsoft Exchange Serverini ələ keçirmək üçün 200.000 dollar qazanan Devcore komandası izlədi.

Şəkil: YouTube

İrəli gedərkən, Microsoft Komandaları bir neçə səhvi nümayiş etdirmək üçün birləşdirən tədqiqatçı tərəfindən güzəştə gedən növbəti komanda oldu. kodun icrası. Bu səy 200.000 dollarla mükafatlandırıldı və növbəti tədbir bizim çoxumuzu təəccübləndirəcək. Team Viettel Windows 10 kompüterinə adi istifadəçi kimi daxil oldu və tam ədəd daşmasından istifadə edərək bütün Sistem İmtiyazlarına nail oldu. Bu, komandanın sabah Microsoft Exchange-ə hücuma hazırlaşdığı ilk gündə 40.000 dollar qazanmağa kömək etdi.

Şəkil Nəzakət: YouTube

Windows 10-un təhlükə altına düşməsi ilə Ubuntu Desktop da Ryota Şiqa kimi bəxt tapa bilmədi. Flatt Security Inc standart istifadəçidən kök istifadəçiyə keçdi. Bu nailiyyət OOB giriş səhvindən istifadə etməklə əldə edildi və mükafat olaraq 30.000 ABŞ dolları qazandı.

Şəkil Nəzakəti: YouTube

Lakin bütün komandalar Parallels Desktop və Oracle-ı hədəf alan Star Labs komandası kimi bu gün uğur qazana bilmədilər. İki ayrı tədbirdə VirtualBox cəhdlərin heç birində uğur qazana bilmədi.

Pwn2Own 2021-in ətraflı cədvəli üçün buraya klikləyin

oxumaq: 0

yodax

Son Əlavələr

Nintendo Switch-də yenidən nəzərdən keçirmək istədiyimiz 10 klassik oyun

Nintendo Switch-də yenidən nəzərdən keçirmək istədiyimiz 10 klassik oyun

2017-ci ildə İli Formalaşdıracaq Texnologiya Trendləri

2017-ci ildə İli Formalaşdıracaq Texnologiya Trendləri

10 Ən yaxşı Android VPN Proqramı – Android üçün Top 10 VPN Proqramı (Pulsuz)

10 Ən yaxşı Android VPN Proqramı – Android üçün Top 10 VPN Proqramı (Pulsuz)

Niyə Parol Mühafizəsi köhnəlmiş təhlükəsizlik tədbiridir?

Niyə Parol Mühafizəsi köhnəlmiş təhlükəsizlik tədbiridir?

IPhone'unuzu çökdürə bilən mətn mesajı

IPhone'unuzu çökdürə bilən mətn mesajı

Böyük Məlumatlar üçün Top 11 Bulud Saxlama Aləti

Böyük Məlumatlar üçün Top 11 Bulud Saxlama Aləti

Gmail fişinq hücumlarının ən son qurbanıdır!

Gmail fişinq hücumlarının ən son qurbanıdır!

Antivirusunuzun Sizə Ən Yaxşı Qoruma Verməsinə Necə Emin Olmaq olar?

Antivirusunuzun Sizə Ən Yaxşı Qoruma Verməsinə Necə Emin Olmaq olar?

Big Data: Zaman keçdikcə ssenarini necə dəyişdi, onun təsiri və gələcək perspektivləri

Big Data: Zaman keçdikcə ssenarini necə dəyişdi, onun təsiri və gələcək perspektivləri

Ransomware inkişaf etdi - 'Doxware' Ən Son Cinsdir!

Ransomware inkişaf etdi - 'Doxware' Ən Son Cinsdir!