پژوهش‌گران در مسابقه‌ی نفوذ Pwn2Own سال ۲۰۲۰ میلادی به ویندوز، اوبونتو، macOS نفوذ کردند

در اولین روز مسابقه‌ی نفوذ Pwn2Own سال ۲۰۲۰ میلادی، شرکت‌کنندگان در این رقابت با نشان دادن بهره‌برداری‌هایی که ویندوز ۱۰، اوبونتوی دسک‌تاپ و macOS را هدف قرار می‌دهند، در مجموع ۱۸۰ هزار دلار پاداش گرفتند.

Pwn2Own به‌طور خاص در کنفرانس امنیت سایبری CanSecWest در ونکوور و کانادا برگزار می‌شود و شرکت‌کنندگان باید به‌صورت حضوری در آن شرکت کنند. بااین‌حال، با توجه به نگرانی‌های مربوط به شیوع ویروس کرونا، برگزارکننده‌‌ی این مسابقه، Zero Day Initiative، تصمیم گرفته است که برای اولین بار این رویداد به‌طور کامل مجازی برگزار شود.

در اولین روز رقابت Pwn2Own، یک گروه از آزمایشگاه امنیت و نرم‌افزار سیستم Georgia Tech با موفقیت کد را از طریق سافاری در macOS اجرا کرد. آن‌ها به‌خاطر زنجیره‌ی بهره‌برداری خود که شامل باز شدن یک ماشین حساب از طریق سافاری و افزایش امتیازات به روت با ترکیب ۶ آسیب‌پذیری مختلف است، ۷۰ هزار دلار پاداش گرفتند.

مانفرد پائول از گروه RedRocket CFT برای یک بهره‌برداری افزایش امتیاز محلی که اوبونتوی دسک‌تاپ را هدف قرار می‌دهد، ۳۰ هزار دلار پاداش گرفت. بهره‌برداری او از یک اشکال اعتبارسنجی نامناسب ورودی استفاده می‌کرد.

آمات کاما و ریچارد ژو از Team Fluoroacetate برای یک بهره‌برداری افزایش امتیاز محلی که ویندوز ۱۰ را هدف قرار می‌دهد، ۴۰ هزار دلار پاداش گرفت. ژو همچنین به‌خاطر یک بهره‌برداری افزایش امتیاز متفاوت که ویندوز ۱۰ را هدف قرار می‌دهد، ۴۰ هزار دلار پاداش گرفت.

کاما و ژو اغلب در Pwn2Own شرکت کرده‌اند و بهره‌برداری‌های آن‌ها صدها هزار دلار درآمد برای آن‌ها داشته است. سال گذشته حتی پس از نفوذ به مرورگر وب Tesla Model 3 یک دستگاه از آن را برنده شدند. در روز دوم رقابت Pwn2Own، شرکت‌کنندگان تلاش می‌کنند که به Oracle VirtualBox، VMware Workstation و ادوبی ریدر نفوذ کنند.

منبع

پست‌های مشابه

Leave a Comment