Pwn2Own 2023 waxay si guul leh u soo bandhigeen 5 hacks Ubuntu

Darkcrizt

Daqiiqado 4

Pwn2Own 2023

Pwn2Own 2033 waxaa lagu qabtay Vancouver

Dhawaan natiijooyinka saddexda maalmood ee tartanka Pwn2Own 2023, kaas oo la qabto sanad walba iyadoo qayb ka ah shirka CanSecWest ee Vancouver.

Qoraalkan cusub Farsamooyinka ayaa la soo bandhigay si ay uga shaqeeyaan ka faa'iidaysiga dayacanka Horaan loo aqoon Ubuntu, Apple macOS, Oracle VirtualBox, VMWare Workstation, Microsoft Windows 11, Kooxaha Microsoft, Microsoft SharePoint iyo baabuurta Tesla.

Waxa la soo bandhigay 27 weerar oo guulaystay taas oo ka faa'iidaysatay baylahda aan hore loo aqoon.

Kuwa aan aqoon u lahayn Pwn2Own, waa inaad ogaataa in tani ay tahay dhacdo jabsi caalami ah oo ay soo qabanqaabisay Trend Micro Zero-Day Initiative (ZDI), kaas oo socday ilaa 2005. Gudaha, qaar ka mid ah kooxaha jabsiga ugu fiican waxay ku tartamayaan bartilmaameedyada tignoolajiyada. Dembi-la'aanta iyo midba midka kale, adoo isticmaalaya 'zero-day' faa'iidooyin.

ugaarsadaha qaaliga ah ee hackers-ka ah iyo cilmi-baarayaasha amniga waxay leeyihiin waqti xaddidan oo adag si ay si guul leh u 'dhajiyaan' bartilmaameedyada su'aasha. Guusha waxaa lagu abaalmariyaa labadaba dhibco lagu daro Masters of Pwn leaderboard, iyo kudos to Pwn2Own waa in aan la dhayalsan sida dabeecadda tartanku halkan ku xoog badan tahay, iyo sidoo kale lacag bixinno cajiib ah. Wadar ahaan, Pwn2Own Vancouver 2023 waxay leedahay lacag abaalmarin ah oo ka badan $1 milyan.

Kii ugu horreeyay ee dhacay wuxuu ahaa Adobe Reader qaybta codsiyada ganacsiga kadib Abdul Aziz Hariri (@abdhariri) oo ka timid Haboob SA waxay adeegsatay silsilad Guulaha Beegsiga silsilad caqli-gal ah oo 6-bug ah oo ku xad-gudbay balastarro badan oo fashilmay oo ka baxsaday Sanduuqa Sanduuqa oo hareer maray liiska API-yada laga mamnuucay macOS si uu ugu guuleysto $50.000.

Tartanka shan isku day oo lagu guuleystay in ay qarxaan ayaa la soo bandhigay baylahda aan hore loo aqoon Ubuntu Desktop, oo ay sameeyeen kooxo kala duwan oo ka qaybgalayaasha ah.

Dhibaatooyinku waxa keenay xusuusta oo labanlaabantay ($30k oo gunno ah), helitaanka xusuusta ka dib bilaash (oo ah $30k oo gunno ah), maaraynta tilmaame oo khaldan ( gunno $30k ah). Laba demos, oo hore loo yaqaan, laakiin aan go'in, baylahda ayaa la isticmaalay (laba gunno oo ah 15 kun oo doolar). Intaa waxaa dheer, isku daygii lixaad ee lagu weeraray Ubuntu waa la sameeyay, laakiin ka faa'iideysiga ma shaqeyn.

Ku saabsan qaybaha dhibaatada weli lama soo sheegin, marka loo eego shuruudaha tartanka, macluumaadka faahfaahsan ee ku saabsan dhammaan nuglaanta eber ee la soo bandhigay ayaa la daabici doonaa kaliya 90 maalmood ka dib, kuwaas oo la siinayo diyaarinta cusbooneysiinta by saarayaasha si loo baabi'iyo dayacanka.

Ku saabsan bandhigyada kale Weeraradii lagu guulaystay waxa lagu xusay:

  • Saddex Oracle VirtualBox hacks oo ka faa'iidaysanaya dayacanka ay keento Helitaanka Xusuusta Kadib Nuglaanta Bilaashka ah, Qulqulka Buffer, iyo Read Out of Buffer (laba $40k gunno iyo $80k gunno ah oo loogu talagalay ka faa'iidaysiga dayacanka 3 ee oggolaaday fulinta koodka dhinaca martida loo yahay).
  • Kor u qaadista macOS ee Apple ($ 40K Premium).
  • Laba weerar oo lagu qaaday Microsoft Windows 11 taas oo u ogolaatay inay kordhiyaan mudnaanta ($ 30.000 gunno).
  • Nuglaanta waxaa sababay gelitaanka xusuusta bilaashka ah ka dib iyo ansaxinta galitaanka khaldan.
  • Weerar lagu qaado Kooxaha Microsoft iyadoo la adeegsanayo silsilado laba kutaan ah oo ka faa'iidaysanaysa ($75,000 oo premium).
  • Weerar lagu qaaday Microsoft SharePoint ($100,000 oo gunno ah).
  • Weerar lagu qaado goobta shaqada ee VMWare adiga oo helaya xusuusta bilaashka ah iyo doorsoome aan la aqoon ($80 premium).
  • Fulinta koodka marka la samaynayo waxa ku jira Adobe Reader. Silsilad adag oo 6 khalad ah ayaa loo isticmaalay in lagu weeraro, laga gudbo sanduuqa bacaadka, iyo gelitaanka API-ga la mamnuucay ($50,000).

Laba weerar oo lagu qaaday nidaamka macluumaadka gaadhiga Tesla iyo Tesla Gateway, oo u oggolaanaya helitaanka xididka. Abaalmarinta kowaad waxay ahayd $100,000 iyo gaadhi Tesla Model 3 ah, abaal marinta labaadna waxay ahayd $250,000.

Weeraradu waxay adeegsadeen noocyadii ugu dambeeyay ee xasilloon ee codsiyada, daalacashada, iyo nidaamyada hawlgalka oo leh dhammaan cusbooneysiinta la heli karo iyo dejinta caadiga ah. Isku geynta lacagta magdhowga ah ee la bixiyay waxay ahayd $1,035,000 iyo baabuur. Kooxda ugu dhibcaha badan waxay heshay $530,000 iyo Tesla Model 3.

Ugu dambayn, haddii aad danaynayso inaad wax badan ka ogaato, waxaad la tashan kartaa faahfaahinta Xiriirka soo socda.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.