Finalen i Pwn2Own-kampen om etisk hacking er endelig over med de siste arrangementene som ble gjennomført 8. april. Resultatene ble delt på 50 % fullstendig suksess og de resterende 50 % var delvise seire. Arrangementet startet på en flott måte klokken 0900 om morgenen da Benjamin McBride vant $40000 for å kjøre kode på verts-OS fra Parallels skrivebord.
Bilde: Zeroday InitiativeDet neste settet med fire arrangementer mot Microsoft Exchange, Ubuntu desktop, Windows 10 og Parallels Desktop ble betegnet som en delvis suksess på grunn av alle metodene som ble brukt i disse fire hendelsene, og feilen som ble rapportert var allerede kjent av de respektive organisasjonene. Det ble ikke delt ut noen pengepremier her, men vinnerne fikk poeng til Master of PWN. Hovedhøydepunktet under disse arrangementene var Alisa Esage, den første kvinnen som deltok som uavhengig forsker, og målrettet Parallels Desktop i kategorien Virtualization.
Bilde: TwitterDe tre siste hendelsene mot Ubuntu Desktop, Parallels Desktop og Windows 10 desktop resulterte alle i suksess og ble tildelt pengepremier. Vincent Dehors krevde $30 000 for å eskalere til roten av Ubuntu-skrivebordet gjennom en dobbeltfri feil. Den neste premien på $40 000 ble krevd av Da Lao som fullførte gjest til vert via OOB Write in Parallels Desktop. Dagens og turneringens siste seier ble oppnådd av Marcin Wiazowski som vant et enormt beløp på $40 000 etter å ha brukt en UAF-feil for å få systemtilgang på en Windows 10-PC.
Hele arrangementet ble sponset av VMware og andre partnere inkluderte Adobe, Zoom og Tesla. Leverandørene av arrangementet har 90 dager på seg til å lage en løsning for de rapporterte sårbarhetene. Her er en sammendragsrapport over alle tre dagene i tilfelle du gikk glipp av det.
Sn No
Dato Tid > Event Person/TeamStatus
1
6. april 2021 1000 Apple Safari Jack Datoer suksess 2. april 6, 2021 1130 Microsoft Exchange DEVCORESuksess
3
6. april 2021 1300 Microsoft Teams OV-suksess4
6. april 2021 1430 Windows 10 Viettel Success 5 6. apr 2021 1530 Parallels Desktop Star LabsFeil
6 6. apr 2021 1630 Ubuntu Desktop Ryota ShigaSuksess
7
6. apr. 2021 1730 Oracle Virtualbox Star Labs Failure 8. 7. april 2021 0900 Parallels Desktop Jack DatesSuksess
9
7. april 2021 1000 Google Chrome og Mi crosoft Edge Bruno Keith & Niklas BaumStark suksess10
7. april 2021 1130 Microsoft Exchange Viettel Partial 11. 7. apr 2021 1300 Zoom Messenger Daan Keuper & Thijs AlkemadeSuksess
12. apr. 2021 1430 Windows 10 Tao YanSuksess
13
7. april 2021 1530 Parallels Desktop Sunjoo Park Suksess 14. 7. april 2021 1630 Ubuntu Desktop Manfred PaulSuksess
15
7. april 2021 1730 Windows 10 z3r09 Suksess 16. 8. april 2021 0900 Parallels Desktop Benjamin McBrideSuksess
17
8. april 2021 1000 Microsoft Exchange Steven Seeley Delvis18
8. april 2021 1130 Ubuntu Desktop Star LabsDelvis
19. 8. april 2021 1230 Windows 10 Fabien PerigaudDelvis
20
8. april 2021 1330 Parallels Desktop Alisa Esage Partial 21. 8. april 2021 1430 Ubuntu Desktop Vincent DehorsSuksess
22
8. april 2021 1530 Parallels Desktop Da Lao Success 23. apr 8, 2021 1630 Windows 10 Marcin WiazowskiSuksess
Et blikk på tabellen ovenfor vil fortelle deg at av de 23 planlagte arrangementene, var det bare 2 som mislyktes da teamet ikke var i stand til å fullføre oppgave på tildelt tid og med 5 partier var 16 arrangementer en full suksess. De 5 delvise suksessene ble såkalte fordi metoden eller feilen som ble brukt allerede var kjent før konkurransen.
For fullstendige resultater og flere detaljer, klikk her
Årsaken til bekymringen her er at hvis du teller det faktiske totale antallet suksesser, utgjør det 21 av 23 som utgjør 91% suksess (inkludert delvise gevinster). Dette bringer oss en seriøs tanke “Er operativsystemene og programvaren vi bruker så sårbare av hackere?” Jeg lar deg tenke og gruble over dette og del gjerne kommentarene dine i avsnittet nedenfor.
Les: 0
