Pwn2Own 2021은 2021년 4월 6일 1000 EST에 3일 동안 진행되었으며 이벤트는 YouTube, Twitch 및 컨퍼런스 웹사이트에서 스트리밍되었습니다. 올해는 3일간 총 23회 시도가 예정되어 있으며, 10개 제품을 대상으로 하고 있다. 첫날 결과는 Microsoft Exchange, Microsoft Teams, Windows 10 및 Apple의 Safari 브라우저에 대한 성공적인 해킹 시도로 끝났습니다.
Image Courtesy: Youtube아직 궁금하신 분들을 위해 Pwn2Own에 대한 간단한 참고 사항을 소개합니다. 매년 CanSecWest 보안 컨퍼런스에서 개최되는 윤리적인 컴퓨터 해킹 대회입니다. 이 챌린지의 주요 목표는 가장 일반적으로 사용되는 소프트웨어의 보안 취약점을 보여주는 것입니다. 이러한 단점을 성공적으로 부각시킨 팀에는 상금이 수여됩니다.
Pwn2Own 2021년 1일차 결과
올해 Pwn2Own은 전년도에 비해 가장 큰 콘테스트 중 하나를 조직했습니다. 첫 번째 성공적인 결과는 RET2 Systems의 Jack Dates가 Apple Safari의 정수 오버플로를 사용하여 웹 브라우저 카테고리에서 $100,000를 획득한 것입니다. 그 뒤를 이어 Devcore 팀이 Microsoft Exchange Server를 인수하여 200,000달러를 얻었습니다.
이미지: YouTube앞으로 Microsoft Teams는 한 쌍의 버그를 결합하여 시연한 연구원에 의해 손상되었습니다. 코드 실행. 이러한 노력은 $200,000의 보상을 받았으며 다음 이벤트는 우리 대부분을 놀라게 할 것입니다. Team Viettel은 일반 사용자로 Windows 10 PC에 로그인하고 정수 오버플로를 사용하여 모든 시스템 권한을 획득했습니다. 이를 통해 팀은 내일 Microsoft Exchange에 대한 공격을 준비하는 동안 첫날에 40,000달러를 벌 수 있었습니다.
이미지 제공: YouTubeWindows 10이 손상되면서 Ubuntu Desktop은 Ryota Shiga의 행운을 찾을 수 없었습니다. Flatt Security Inc는 표준 사용자에서 루트 사용자로 전환되었습니다. 이 위업은 OOB 액세스 버그를 사용하여 달성되었으며 보상으로 $30,000를 받았습니다.
이미지 제공: YouTube그러나 Parallels Desktop 및 Oracle을 대상으로 한 Star Labs 팀처럼 오늘날 모든 팀이 성공한 것은 아닙니다. 두 개의 별도 이벤트에서 VirtualBox는 두 가지 시도 모두 성공하지 못했습니다.
Pwn2Own 2021의 자세한 일정을 보려면 여기를 클릭하세요.
읽기: 0