Das Finale des ethischen Hacking-Kampfes von Pwn2Own ist endlich vorbei, die letzten Veranstaltungen fanden am 8. April statt. Die Ergebnisse wurden aufgeteilt in 50 % vollständige Erfolge und die restlichen 50 % waren Teilsiege. Die Veranstaltung begann großartig um 09:00 Uhr morgens, als Benjamin McBride 40.000 US-Dollar für die Ausführung von Code auf dem Host-Betriebssystem in Parallels Desktop gewann.
Bild: Zeroday InitiativeDie nächste Reihe von vier Veranstaltungen zu Microsoft Exchange und Ubuntu Desktop, Windows 10 und Parallels Desktop wurden aufgrund aller bei diesen vier Ereignissen verwendeten Methoden als Teilerfolg bezeichnet und der gemeldete Fehler war den jeweiligen Organisationen bereits bekannt. Hier wurden keine Geldpreise vergeben, aber die Gewinner erhielten Punkte für den Master of PWN. Das Haupthighlight dieser Veranstaltungen war Alisa Esage, die erste Frau, die als unabhängige Forscherin teilnahm, und zielte in der Kategorie „Virtualisierung“ auf Parallels Desktop.
Bild mit freundlicher Genehmigung von TwitterDie letzten drei Veranstaltungen zu Ubuntu Desktop und Parallels Desktop und Windows 10 Desktop waren alle erfolgreich und wurden mit Geldpreisen ausgezeichnet. Vincent Dehors forderte 30.000 US-Dollar, um durch einen Double-Free-Bug ins Stammverzeichnis des Ubuntu-Desktops zu gelangen. Der nächste Preis in Höhe von 40.000 US-Dollar ging an Da Lao, der über OOB Write in Parallels Desktop vom Gast zum Gastgeber wurde. Der endgültige Sieg des Tages und des Turniers ging an Marcin Wiazowski, der einen satten Betrag von 40.000 US-Dollar gewann, nachdem er einen UAF-Bug ausgenutzt hatte, um sich Systemzugriff auf einem Windows 10-PC zu verschaffen.
Die gesamte Veranstaltung wurde von VMware gesponsert Zu den weiteren Partnern gehörten Adobe, Zoom und Tesla. Die Anbieter des Events haben 90 Tage Zeit, um eine Behebung der gemeldeten Schwachstellen zu erstellen. Hier ist ein zusammenfassender Bericht aller drei Tage, falls Sie ihn verpasst haben.
Sn No
Datum Uhrzeit Event Person/TeamStatus
1
6. April 2021 1000 Apple Safari Jack Termine Erfolg 2 6. April 2021 1130 Microsoft Exchange DEVCOREErfolg
3
6. April 2021 1300 Microsoft Teams OV Erfolg4
6. April 2021 1430 Windows 10 Viettel Erfolg 5 6. April 2021 1530 Parallels Desktop Star LabsMisserfolg
6. April 2021 1630 Ubuntu Desktop Ryota ShigaErfolg
7
6. April 2021 1730 Oracle Virtualbox Star Labs Failure 8 7. Apr. 2021 0900 Parallels Desktop Jack TermineErfolg
9
7. Apr. 2021 1000 Google Chrome & Mi crosoft Edge Bruno Keith & Niklas BaumStark Erfolg10
7. April 2021 1130 Microsoft Exchange Viettel Teilweise 11 7. April 2021 1300 Zoom Messenger Daan Keuper & Thijs AlkemadeErfolg
12 7. April 2021 1430 Windows 10 Tao YanErfolg
13
7. April 2021 1530 Parallels Desktop Sunjoo Park Erfolg 14 7. April 2021 1630 Ubuntu Desktop Manfred PaulErfolg
15
7. April 2021 1730 Windows 10 z3r09 Erfolg 16 8. April 2021 0900 Parallels Desktop Benjamin McBrideErfolg
17
8. April 2021 1000 Microsoft Exchange Steven Seeley Teilweise18
8. April 2021 1130 Ubuntu Desktop Star LabsTeilweise
19 8. April 2021 1230 Windows 10 Fabien PerigaudTeilweise
20
8. April 2021 1330 Parallels Desktop Alisa Esage Teilweise 21 8. April 2021 1430 Ubuntu Desktop Vincent DehorsErfolg
22
8. April 2021 1530 Parallels Desktop Da Lao Erfolg 23.04.2021 1630 Windows 10 Marcin WiazowskiErfolg
Ein Blick auf die obige Tabelle verrät Ihnen, dass von den 23 geplanten Veranstaltungen nur zwei fehlschlugen, da das Team die Veranstaltung nicht abschließen konnte Aufgabe in der vorgegebenen Zeit und mit 5 Teilprüfungen waren 16 Veranstaltungen ein voller Erfolg. Die 5 Teilerfolge wurden so genannt, weil die verwendete Methode bzw. der verwendete Fehler bereits vor dem Wettbewerb bekannt war.
Für vollständige Ergebnisse und weitere Details klicken Sie hier
Der Grund zur Sorge besteht darin, dass, wenn man die tatsächliche Gesamtzahl der Erfolge zählt, diese 21 von 23 beträgt, was einer Erfolgsrate von 91 % entspricht (einschließlich Teilsiegen). Dies bringt uns zu einem ernsthaften Gedanken: „Sind die Betriebssysteme und die Software, die wir verwenden, so anfällig für Hacker?“ Ich überlasse es Ihnen, darüber nachzudenken und darüber nachzudenken, und teilen Sie uns bitte Ihre Kommentare im folgenden Abschnitt mit.
Lesen: 0
