Tanina waxay ahayd wixii laga soo maray Pwn2Own 2021

Darkcrizt

Daqiiqado 4

Dhawaan natiijooyinka saddexda maalmood ee tartanka Pwn2Own 2021, oo sanadkiiba mar la qabto iyada oo qayb ka ah shirka CanSecWest.

Sidii sanadkii hore, tartammada ayaa la qabtay si caadi ah weeraradana waxaa lagu muujiyey khadka tooska ah. Bartilmaameedka 23ka ah, farsamooyinka waxqabadka ee looga faa'iideysanayo nuglaanta aan horay loo aqoon ayaa loo muujiyay Ubuntu, Windows 10, Chrome, Safari, Parallels Desktop, Microsoft Exchange, Microsoft Teams, iyo Zoom.

Xaaladaha oo dhan, noocyadii ugu dambeeyay ee software-ka ayaa la tijaabiyay, oo ay ku jiraan dhammaan wixii cusbooneysiin ah ee la heli karo. Wadarta lacagta la bixiyay waxay ahayd hal milyan iyo laba boqol oo kun oo dollarka Mareykanka ah.

Tartankan, seddex isku day ayaa la sameeyay si looga faa'iideysto nuglaanta Ubuntu kuwaas oo isku daygii koowaad iyo labaad la tiriyay iyo weeraryahannadu waxay awoodeen inay muujiyaan kororka mudnaanta deegaanka iyada oo looga faa'iideysanayo nuglaanta aan horay loo aqoon ee laxiriira qulqulka qulqulka iyo sii deynta xusuusta labalaab (taas oo dhibaatooyinka dhibaatooyinka aan wali la soo sheegin oo kuwa horumariya la siiyo 90 maalmood si ay u xalliyaan cilladaha illaa xogta la soo bandhigo).

Dayacannadan loo muujiyey Ubuntu, gunnooyin dhan $ 30,000 ayaa la bixiyay.

Isku daygii saddexaad, oo ay sameeyeen koox kale qaybta ku takri-falidda mudnaanta maxalliga ah, waxay ahayd kaliya qayb guuleysatay: ka faa'iideysiga ayaa shaqeeyay loona ogolaaday helitaanka xididka, laakiin weerarka si buuxda looma aqoonin, tan iyo markii cayayaanka la nuglaanta baylahda mar hore ayaa la diiwaan geliyey waana la ogaa horumariyeyaasha Ubuntu oo cusbooneysiin leh hagaajin ayaa la diyaarinayay.

Sidoo kale weerar guul leh ayaa loo muujiyay daalacashada teknolojiyada Chromium: Google Chrome iyo Microsoft Edge, oo ka mid ah gunnadan oo ah $ 100,000 ayaa lagu bixiyay abuurista ka faa'iideysi u oggolaanaya koodhku inuu socdo marka aad furto bog si gaar ah loogu talagalay ee ku jira Chrome iyo Edge (adeegsi caalami ah ayaa loo sameeyay labada daalacashada).

Xaaladda u nuglaantaas, waxaa la xusay in sixitaanka la filayo in la daabaco saacadaha soo socda, iyadoo la ogyahay oo keliya in u nuglaanta ay ku jirto howsha mas'uul ka ah ka baaraandegidda waxyaabaha ku jira mareegta (bixiye).

Dhinaca kale, 200 kun oo doolar ayaa lagu bixiyay Zoom iyo waxaa la muujiyey in barnaamijka Zoom lagu jabsan karo iyadoo la fulinayo koodh qaar u diraya fariin isticmaale kale, looma baahna wax talaabo ah oo qaataha. Weerarka waxaa loo adeegsaday saddex nuglaansho Zoom iyo mid ka mid ah nidaamka hawlgalka Windows.

Abaalmarin $ 40,000 ayaa sidoo kale la siiyay seddexdii hawlgal ee Windows 10 ee guuleystey taas oo nuglaanta la xiriirta qulqulka tirada, helitaanka xusuusta horey loo sii daayay, iyo xaaladaha jinsiyadaha u oggolaanaya helitaanka mudnaanta SYSTEM ayaa la muujiyay).

Isku day kale taasi waa la muujiyey, laakiin taasi kiiskan kuma guuleysan ee waxay u ahayd VirtualBox, oo ku hadhay abaalmarinada iyada oo ay weheliyaan Firefox, VMware ESXi, macmiil Hyper-V, MS Office 365, MS SharePoint, MS RDP iyo Adobe Reader oo aan wali la helin.

Sidoo kale ma jirin dad diyaar u ah inay muujiyaan jabsashada nidaamka macluumaadka gaariga Tesla, in kasta oo $ 600 abaalmarin lagu daray baabuurka Tesla Model 3.

Abaalmarinta kale la siiyay:

  • $ 200 oo lagu sifeynayo Microsoft Exchange (iyadoo la dhaafinayo xaqiijinta iyo kordhinta mudnaanta maxalliga ah ee serverka si loo helo xuquuqda maamulka). Koox kale ayaa la tusay ka faa'iideysi kale oo guul leh, laakiin abaalmarinta labaad lama bixin maadaama kooxdii ugu horreysay ay horey u isticmaaleen isla cayayaanka.
  • 200 kun oo doolar oo lagu jabinayo qalabka Microsoft (koodhka fulinta ee serverka).
  • $ 100 oo loogu talagalay hawlgalka Apple Safari (inta badan iskudhafan ee Safari iyo keydka badan ee macOS kernel)
  • 140,000 oo loogu talagalay jabsiga Isbarbar dhigga Miisaanka (ka bixida mashiinka farsamada iyo socodsiinta koodhka nidaamka guud). Weerarka waxaa lagu fuliyay iyadoo laga faa'iideysanayo seddex nuglaansho oo kala duwan: daadashada xusuusta aan la ogeyn, qulqulka xad dhaafka ah, iyo isku darka tirada guud.
  • Laba $ 40 oo abaalmarin ah oo loogu talagalay hacks Desktop Parallels (qaladka macquulka ah iyo qulqulka boodhka ee u oggolaanaya koodhku inuu ku shaqeeyo nidaamka hawlgalka dibadda iyada oo loo marayo tallaabooyinka ka dhex jira mashiinka farsamada).

Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.