Le finali della battaglia di hacking etico di Pwn2Own si sono finalmente concluse con gli ultimi eventi svoltisi l'8 aprile. I risultati sono stati divisi tra il 50% di successi completi e il restante 50% erano vittorie parziali. L'evento è iniziato alla grande alle 09:00 del mattino quando Benjamin McBride ha vinto $ 40.000 per aver eseguito codice sul sistema operativo host dal desktop di Parallels.
Immagine: Zeroday InitiativeLa prossima serie di quattro eventi verso Microsoft Exchange, Ubuntu desktop, Windows 10 e Parallels Desktop sono stati definiti un successo parziale a causa di tutti i metodi utilizzati in questi quattro eventi e il bug segnalato era già noto alle rispettive organizzazioni. Non sono stati assegnati premi in denaro qui, ma ai vincitori sono stati assegnati punti per Master of PWN. Il momento clou di questi eventi è stata Alisa Esage, la prima donna a partecipare come ricercatrice indipendente, e ha preso di mira Parallels Desktop nella categoria Virtualizzazione.
Immagine gentilmente concessa: TwitterGli ultimi tre eventi verso Ubuntu Desktop, Parallels Desktop e il desktop Windows 10 hanno avuto tutti successo e hanno ricevuto premi in denaro. Vincent Dehors ha richiesto 30.000 dollari per passare al root del desktop Ubuntu attraverso un bug double-free. Il premio successivo di $ 40.000 è stato vinto da Da Lao che ha completato l'ospite per ospitare tramite OOB Write in Parallels Desktop. La vittoria finale della giornata e del torneo è stata ottenuta da Marcin Wiazowski che ha vinto l'enorme somma di $ 40.000 dopo aver utilizzato un bug UAF per ottenere l'accesso al sistema su un PC Windows 10.
L'intero evento è stato sponsorizzato da VMware e altri partner includevano Adobe, Zoom e Tesla. I fornitori dell'evento hanno 90 giorni per produrre una correzione per le vulnerabilità segnalate. Ecco un riepilogo di tutti e tre i giorni nel caso te lo fossi perso.
Sn No
Data Ora Evento Persona/TeamStato
1
6 aprile 2021 1000 Apple Safari Jack Date Successo 2 6 aprile 2021 1130 Microsoft Exchange DEVCORESuccesso
3
6 aprile 2021 1300 Microsoft Teams OV Success4
6 aprile 2021 1430 Windows 10 Viettel Successo 5 6 aprile 2021 1530 Parallels Desktop Star LabsFallimento
6 6 aprile 2021 1630 Ubuntu Desktop Ryota ShigaSuccesso
7
6 aprile 2021 1730 Oracle Virtualbox Star Labs Fallimento 8 7 aprile 2021 0900 Parallels Desktop Jack DateSuccesso
9
7 aprile 2021 1000 Google Chrome e Mi crosoft Edge Bruno Keith e Niklas BaumStark Successo10
7 aprile 2021 1130 Microsoft Exchange Viettel Partial 11 7 aprile 2021 1300 Zoom Messenger Daan Keuper e Thijs AlkemadeSuccesso
12 7 aprile 2021 1430 Windows 10 Tao YanSuccesso
13
7 aprile 2021 1530 Parallels Desktop Sunjoo Park Successo 14 7 aprile 2021 1630 Ubuntu Desktop Manfred PaulSuccesso
15
7 aprile 2021 1730 Windows 10 z3r09 Successo 16 8 aprile 2021 0900 Parallels Desktop Benjamin McBrideSuccesso
17
8 aprile 2021 1000 Microsoft Exchange Steven Seeley Parziale18
8 aprile 2021 1130 Ubuntu Desktop Star LabsParziale
19 8 aprile 2021 1230 Windows 10 Fabien PerigaudParziale
20
8 aprile 2021 1330 Parallels Desktop Alisa Esage Partial 21 8 aprile 2021 1430 Ubuntu Desktop Vincent DehorsSuccesso
22
8 aprile 2021 1530 Parallels Desktop Da Lao Successo 23 8 aprile 2021 1630 Windows 10 Marcin WiazowskiSuccesso
Uno sguardo alla tabella sopra ti direbbe che dei 23 eventi programmati, solo 2 sono falliti perché il team non è stato in grado di completare il compito nel tempo assegnato e con 5 parziali, 16 eventi sono stati un completo successo. I 5 successi parziali sono stati così chiamati perché il metodo o il bug utilizzato era già noto prima del concorso.
Per i risultati completi e maggiori dettagli, clicca qui
Il motivo di preoccupazione è che se si conta il numero totale effettivo di successi, allora ammonta a 21 su 23, ovvero al 91% di successi (comprese le vincite parziali). Ciò ci fa riflettere seriamente "I sistemi operativi e i software che utilizziamo sono così vulnerabili agli hacker?" Ti lascio pensare e riflettere su questo e condividi i tuoi commenti nella sezione seguente.
leggi: 0
