Windows
 Computer >> コンピューター >  >> システム >> Windows

PWN2OWN 2021 の最終結果:ハッキング試行の驚くべき 90% が成功

Pwn2Own 倫理的ハッキングの戦いの決勝戦は、08 th に行われた最後のイベントでついに終了しました。 4 月。結果は、50% が完全に成功し、残りの 50% が部分的な成功に分けられました。このイベントは午前 09 時に盛況のうちに始まり、Benjamin McBride は Parallels デスクトップからホスト OS 上でコードを実行して $40000 を獲得しました。

PWN2OWN 2021 の最終結果:ハッキング試行の驚くべき 90% が成功

Microsoft Exchange、Ubuntu デスクトップ、Windows 10、および Parallels Desktop に向けた次の 4 つのイベントのセットは、これら 4 つのイベントで使用されたすべての方法と、報告されたバグがそれぞれの組織によって既に知られていたため、部分的な成功と呼ばれました。ここでは賞金は授与されませんでしたが、勝者には Master of PWN に対するポイントが与えられました。これらのイベントの主なハイライトは、独立した研究者として参加した最初の女性である Alisa Esage であり、仮想化カテゴリで Parallels Desktop をターゲットにしました。

PWN2OWN 2021 の最終結果:ハッキング試行の驚くべき 90% が成功

Ubuntu デスクトップ、Parallels デスクトップ、Windows 10 デスクトップに向けた最後の 3 つのイベントはすべて成功し、賞金が授与されました。 Vincent Dehors は、ダブルフリーのバグを通じて Ubuntu デスクトップのルートにエスカレートするために 30,000 ドルを要求しました。次の賞金 $40,000 は、Parallels Desktop の OOB Write を介してゲストからホストへのゲストを完成させた Da Lao 氏によって獲得されました。その日とトーナメントの最後の勝利は、Windows 10 PC で UAF バグを使用してシステム アクセスを取得した後、なんと $40,000 を獲得した Marcin Wiazowski によって達成されました。

イベント全体は、VMware と、Adobe、Zoom、Tesla を含む他のパートナーによって後援されました。イベントのベンダーは、報告された脆弱性に対する修正を作成するために 90 日間の猶予があります。見逃した方のために、ここに 3 日間すべての概要レポートを示します。

Sn No

日付 時間 イベント 個人/チーム

ステータス

1

2021 年 4 月 6 日 1000 Apple サファリ ジャック・デート 成功
2 2021 年 4 月 6 日 1130 マイクロソフト エクスチェンジ DEVCORE

成功

3

2021 年 4 月 6 日 1300 マイクロソフト チーム OV 成功

4

2021 年 4 月 6 日 1430 Windows 10 ヴィッテル 成功
5 2021 年 4 月 6 日 1530 Parallels Desktop スター ラボ

失敗

6 2021 年 4 月 6 日 1630 Ubuntu デスクトップ 志賀良太

成功

7

2021 年 4 月 6 日 1730 Oracle Virtualbox スター ラボ 失敗
8 2021 年 4 月 7 日 0900 Parallels Desktop ジャック・デート

成功

9

2021 年 4 月 7 日 1000 Google Chrome &Microsoft Edge ブルーノ キース &ニクラス バウムスターク 成功

10

2021 年 4 月 7 日 1130 マイクロソフト エクスチェンジ ヴィッテル 部分的
11 2021 年 4 月 7 日 1300 ズーム メッセンジャー Daan Keuper &Thijs Alkemade

成功

12 2021 年 4 月 7 日 1430 Windows 10 タオヤン

成功

13

2021 年 4 月 7 日 1530 Parallels Desktop パク・ソンジュ 成功
14 2021 年 4 月 7 日 1630 Ubuntu デスクトップ マンフレッド ポール

成功

15

2021 年 4 月 7 日 1730 Windows 10 z3r09 成功
16 2021 年 4 月 8 日 0900 Parallels Desktop ベンジャミン・マクブライド

成功

17

2021 年 4 月 8 日 1000 マイクロソフト エクスチェンジ スティーブン・シーリー 部分的

18

2021 年 4 月 8 日 1130 Ubuntu デスクトップ スター ラボ

一部

19 2021 年 4 月 8 日 1230 Windows 10 ファビアン・ペリゴー

一部

20

2021 年 4 月 8 日 1330 Parallels Desktop アリサ エサージュ 部分的
21 2021 年 4 月 8 日 1430 Ubuntu デスクトップ Vincent Dehors

成功

22

2021 年 4 月 8 日 1530 Parallels Desktop ダラオ 成功
23 2021 年 4 月 8 日 1630 Windows 10 マルチン・ウィアゾウスキー

成功

上の表を一目見れば、スケジュールされた 23 のイベントのうち、チームが割り当てられた時間内にタスクを完了できなかったため失敗したのは 2 つだけであり、5 つのパーシャルで 16 のイベントが完全に成功したことがわかります。 5 つの部分的な成功は、使用された方法またはバグがコンテストの前に既に知られていたため、いわゆるものでした。

完全な結果と詳細については、ここをクリックしてください

PWN2OWN 2021 の最終結果:ハッキング試行の驚くべき 90% が成功

ここで懸念される理由は、実際の成功の合計数を数えると、23 回中 21 回になり、91% の成功 (部分的な勝利を含む) になるからです。 「私たちが使用しているオペレーティング システムやソフトウェアは、ハッカーに対してそれほど脆弱なのだろうか?」 これについて考えて熟考してください。以下のセクションでコメントを共有してください.


  1. 修正:Windows7の最終メジャーアップデート後に壁紙が消える

    ほとんどのWindows7ユーザーがすでに知っているように、マイクロソフトは2020年1月に最も成功したコンピューターオペレーティングシステムのサポートを終了しました。1月14日、マイクロソフトはWindows7の毎月のセキュリティ更新プログラムの最終的なロールアップとなるものを次の形式で公開しました。 KB4534310アップデートの。しかし、見事なMicrosoftのやり方で、この技術の巨人は、この最終的な更新でWindows 7の最も使用されている機能の1つ、つまりデスクトップの背景を選択する機能を壊してしまいました。サードパーティのデスクトップ/ドックプログラムを使用しないWindow

  2. Pwn2Own 2021 Day 1 の結果:Microsoft Teams、Exchange Server など

    Pwn2Own 2021 は 4 月 6th に 3 日間の開催を開始しました 2021 年 1000 EST で、イベントは YouTube、Twitch、およびその会議 Web サイトでストリーミングされます。今年は10商品を対象に、3日間で23回の試行を予定しています。初日の結果は、Microsoft Exchange、Microsoft Teams、Windows 10、および Apple の Safari ブラウザに対するハッキングの試みが成功して終了しました。 まだ疑問に思っている方のために、CanSecWest セキュリティ カンファレンスで毎年開催される倫理的なコンピュータ