PWN2OWN 2021 の最終結果:ハッキング試行の驚くべき 90% が成功
Pwn2Own 倫理的ハッキングの戦いの決勝戦は、08 th に行われた最後のイベントでついに終了しました。 4 月。結果は、50% が完全に成功し、残りの 50% が部分的な成功に分けられました。このイベントは午前 09 時に盛況のうちに始まり、Benjamin McBride は Parallels デスクトップからホスト OS 上でコードを実行して $40000 を獲得しました。
Microsoft Exchange、Ubuntu デスクトップ、Windows 10、および Parallels Desktop に向けた次の 4 つのイベントのセットは、これら 4 つのイベントで使用されたすべての方法と、報告されたバグがそれぞれの組織によって既に知られていたため、部分的な成功と呼ばれました。ここでは賞金は授与されませんでしたが、勝者には Master of PWN に対するポイントが与えられました。これらのイベントの主なハイライトは、独立した研究者として参加した最初の女性である Alisa Esage であり、仮想化カテゴリで Parallels Desktop をターゲットにしました。
Ubuntu デスクトップ、Parallels デスクトップ、Windows 10 デスクトップに向けた最後の 3 つのイベントはすべて成功し、賞金が授与されました。 Vincent Dehors は、ダブルフリーのバグを通じて Ubuntu デスクトップのルートにエスカレートするために 30,000 ドルを要求しました。次の賞金 $40,000 は、Parallels Desktop の OOB Write を介してゲストからホストへのゲストを完成させた Da Lao 氏によって獲得されました。その日とトーナメントの最後の勝利は、Windows 10 PC で UAF バグを使用してシステム アクセスを取得した後、なんと $40,000 を獲得した Marcin Wiazowski によって達成されました。
イベント全体は、VMware と、Adobe、Zoom、Tesla を含む他のパートナーによって後援されました。イベントのベンダーは、報告された脆弱性に対する修正を作成するために 90 日間の猶予があります。見逃した方のために、ここに 3 日間すべての概要レポートを示します。
Sn No | 日付 | 時間 | イベント | 個人/チーム | ステータス |
1 | 2021 年 4 月 6 日 | 1000 | Apple サファリ | ジャック・デート | 成功 |
| 2 | 2021 年 4 月 6 日 | 1130 | マイクロソフト エクスチェンジ | DEVCORE | 成功 |
3 | 2021 年 4 月 6 日 | 1300 | マイクロソフト チーム | OV | 成功 |
4 | 2021 年 4 月 6 日 | 1430 | Windows 10 | ヴィッテル | 成功 |
| 5 | 2021 年 4 月 6 日 | 1530 | Parallels Desktop | スター ラボ | 失敗 |
| 6 | 2021 年 4 月 6 日 | 1630 | Ubuntu デスクトップ | 志賀良太 | 成功 |
7 | 2021 年 4 月 6 日 | 1730 | Oracle Virtualbox | スター ラボ | 失敗 |
| 8 | 2021 年 4 月 7 日 | 0900 | Parallels Desktop | ジャック・デート | 成功 |
9 | 2021 年 4 月 7 日 | 1000 | Google Chrome &Microsoft Edge | ブルーノ キース &ニクラス バウムスターク | 成功 |
10 | 2021 年 4 月 7 日 | 1130 | マイクロソフト エクスチェンジ | ヴィッテル | 部分的 |
| 11 | 2021 年 4 月 7 日 | 1300 | ズーム メッセンジャー | Daan Keuper &Thijs Alkemade | 成功 |
| 12 | 2021 年 4 月 7 日 | 1430 | Windows 10 | タオヤン | 成功 |
13 | 2021 年 4 月 7 日 | 1530 | Parallels Desktop | パク・ソンジュ | 成功 |
| 14 | 2021 年 4 月 7 日 | 1630 | Ubuntu デスクトップ | マンフレッド ポール | 成功 |
15 | 2021 年 4 月 7 日 | 1730 | Windows 10 | z3r09 | 成功 |
| 16 | 2021 年 4 月 8 日 | 0900 | Parallels Desktop | ベンジャミン・マクブライド | 成功 |
17 | 2021 年 4 月 8 日 | 1000 | マイクロソフト エクスチェンジ | スティーブン・シーリー | 部分的 |
18 | 2021 年 4 月 8 日 | 1130 | Ubuntu デスクトップ | スター ラボ | 一部 |
| 19 | 2021 年 4 月 8 日 | 1230 | Windows 10 | ファビアン・ペリゴー | 一部 |
20 | 2021 年 4 月 8 日 | 1330 | Parallels Desktop | アリサ エサージュ | 部分的 |
| 21 | 2021 年 4 月 8 日 | 1430 | Ubuntu デスクトップ | Vincent Dehors | 成功 |
22 | 2021 年 4 月 8 日 | 1530 | Parallels Desktop | ダラオ | 成功 |
| 23 | 2021 年 4 月 8 日 | 1630 | Windows 10 | マルチン・ウィアゾウスキー | 成功 |
上の表を一目見れば、スケジュールされた 23 のイベントのうち、チームが割り当てられた時間内にタスクを完了できなかったため失敗したのは 2 つだけであり、5 つのパーシャルで 16 のイベントが完全に成功したことがわかります。 5 つの部分的な成功は、使用された方法またはバグがコンテストの前に既に知られていたため、いわゆるものでした。
完全な結果と詳細については、ここをクリックしてください
ここで懸念される理由は、実際の成功の合計数を数えると、23 回中 21 回になり、91% の成功 (部分的な勝利を含む) になるからです。 「私たちが使用しているオペレーティング システムやソフトウェアは、ハッカーに対してそれほど脆弱なのだろうか?」 これについて考えて熟考してください。以下のセクションでコメントを共有してください.
-
修正:Windows7の最終メジャーアップデート後に壁紙が消える
ほとんどのWindows7ユーザーがすでに知っているように、マイクロソフトは2020年1月に最も成功したコンピューターオペレーティングシステムのサポートを終了しました。1月14日、マイクロソフトはWindows7の毎月のセキュリティ更新プログラムの最終的なロールアップとなるものを次の形式で公開しました。 KB4534310アップデートの。しかし、見事なMicrosoftのやり方で、この技術の巨人は、この最終的な更新でWindows 7の最も使用されている機能の1つ、つまりデスクトップの背景を選択する機能を壊してしまいました。サードパーティのデスクトップ/ドックプログラムを使用しないWindow
-
Pwn2Own 2021 Day 1 の結果:Microsoft Teams、Exchange Server など
Pwn2Own 2021 は 4 月 6th に 3 日間の開催を開始しました 2021 年 1000 EST で、イベントは YouTube、Twitch、およびその会議 Web サイトでストリーミングされます。今年は10商品を対象に、3日間で23回の試行を予定しています。初日の結果は、Microsoft Exchange、Microsoft Teams、Windows 10、および Apple の Safari ブラウザに対するハッキングの試みが成功して終了しました。 まだ疑問に思っている方のために、CanSecWest セキュリティ カンファレンスで毎年開催される倫理的なコンピュータ