Pwn2Own 2021 begann seine dreitägige Laufzeit am 6. April 2021 um 1000 EST, wobei die Veranstaltung auf YouTube, Twitch und der Konferenz-Website gestreamt wurde. In diesem Jahr sind insgesamt 23 Versuche an drei Tagen geplant, bei denen es um 10 Produkte geht. Die Ergebnisse des ersten Tages endeten mit erfolgreichen Hacking-Versuchen gegen Microsoft Exchange, Microsoft Teams, Windows 10 und Apples Safari-Browser.
Bild mit freundlicher Genehmigung von YouTubeFür diejenigen, die sich immer noch fragen, hier eine kurze Anmerkung zu Pwn2Own ein ethischer Computer-Hacking-Wettbewerb, der jährlich auf der CanSecWest-Sicherheitskonferenz stattfindet. Das Hauptziel dieser Herausforderung besteht darin, die Sicherheitslücken in der am häufigsten verwendeten Software aufzuzeigen. Die Teams, die diese Mängel erfolgreich beseitigen, werden mit Geldpreisen belohnt.
Pwn2Own 2021 Day 1 Results
In diesem Jahr hat Pwn2Own einen der größten Wettbewerbe im Vergleich zu den Vorjahren organisiert. Das erste erfolgreiche Ergebnis erzielte Jack Dates von RET2 Systems, der 100.000 US-Dollar in der Kategorie „Webbrowser“ gewann, indem er einen Ganzzahlüberlauf in Apples Safari verwendete. Es folgte das Devcore-Team, das 200.000 US-Dollar für die Übernahme des Microsoft Exchange Servers erhielt.
Bild: YouTubeIn Zukunft war Microsoft Teams das nächste, das von einem Forscher kompromittiert wurde, der zur Demonstration zwei Fehler kombinierte Codeausführung. Diese Bemühungen wurden mit 200.000 US-Dollar belohnt und die nächste Veranstaltung würde die meisten von uns überraschen. Team Viettel hat sich als normaler Benutzer an einem Windows 10-PC angemeldet und alle Systemprivilegien mithilfe eines Ganzzahlüberlaufs erhalten. Dies half dem Team, am ersten Tag 40.000 US-Dollar zu gewinnen, während sich das Team auf den morgigen Angriff auf Microsoft Exchange vorbereitet.
Bild mit freundlicher Genehmigung von YouTubeDa Windows 10 kompromittiert war, konnte Ubuntu Desktop auch kein Glück finden, wie Ryota Shiga von Flatt Security Inc. hat sich von einem Standardbenutzer zu einem Root-Benutzer entwickelt. Dieses Kunststück wurde mithilfe eines OOB-Zugriffsfehlers erreicht und brachte 30.000 US-Dollar als Belohnung ein.
Bild mit freundlicher Genehmigung von YouTubeAllerdings waren heute nicht alle Teams so erfolgreich wie das Star Labs-Team, das es auf Parallels Desktop und Oracle abgesehen hatte VirtualBox konnte bei zwei getrennten Veranstaltungen keinen Erfolg erzielen.
Klicken Sie hier für den detaillierten Zeitplan von Pwn2Own 2021
Lesen: 0
