Pwn2Own 2021은 4월 6일 일 부터 3일간 진행됩니다. 2021 at 1000 EST 이벤트는 YouTube, Twitch 및 컨퍼런스 웹사이트에서 스트리밍됩니다. 올해는 3일 동안 총 23번의 시도가 예정되어 있으며 10개 제품을 대상으로 합니다. 첫날 결과는 Microsoft Exchange, Microsoft Teams, Windows 10 및 Apple의 Safari 브라우저에 대한 성공적인 해킹 시도로 끝났습니다.
아직도 궁금하신 분들을 위해 CanSecWest 보안 컨퍼런스에서 매년 개최되는 윤리적 컴퓨터 해킹 대회인 Pwn2Own에 대한 간략한 설명이 있습니다. 이 챌린지의 주요 목표는 가장 일반적으로 사용되는 소프트웨어의 보안 취약점을 보여주는 것입니다. 이러한 단점을 성공적으로 부각시킨 팀에게는 상금이 수여됩니다.
Pwn2Own 2021 1일 차 결과
올해 Pwn2Own은 이전 연도에 비해 가장 큰 콘테스트 중 하나를 조직했습니다. 첫 번째 성공적인 결과는 Apple의 Safari에서 정수 오버플로를 사용하여 웹 브라우저 부문에서 $100,000를 획득한 RET2 Systems의 Jack Dates에 의해 달성되었습니다. 그 뒤를 이어 Devcore 팀은 Microsoft Exchange Server를 인수하여 200,000달러를 받았습니다.
앞으로 Microsoft Teams는 코드 실행을 시연하기 위해 한 쌍의 버그를 결합한 연구원에 의해 다음으로 손상되었습니다. 이 노력은 $200,000의 보상을 받았으며 다음 이벤트는 우리 대부분을 놀라게 할 것입니다. Team Viettel은 일반 사용자로 Windows 10 PC에 로그인하고 정수 오버플로를 사용하여 모든 시스템 권한을 획득했습니다. 이를 통해 팀은 내일 Microsoft Exchange에 대한 공격을 준비하는 동안 첫날에 40,000달러를 벌 수 있었습니다.
Windows 10이 손상되면서 Flatt Security Inc의 Ryota Shiga가 표준 사용자에서 루트 사용자로 바뀌면서 Ubuntu Desktop도 행운을 찾을 수 없었습니다. 이 위업은 OOB 액세스 버그를 사용하여 달성되었으며 보상으로 $30,000를 받았습니다.
그러나 두 개의 별도 이벤트에서 Parallels Desktop과 Oracle VirtualBox를 목표로 삼았던 Star Labs 팀이 어느 쪽에서도 성공하지 못한 것처럼 오늘날 모든 팀이 성공한 것은 아닙니다.
Pwn2Own 2021의 자세한 일정을 보려면 여기를 클릭