हर साल, ज़ीरो डे इनिशिएटिव एक 'Pwn2Own' हैकिंग प्रतियोगिता की मेजबानी करता है, जहां सुरक्षा शोधकर्ता विंडोज और मैकओएस जैसे प्रमुख प्लेटफार्मों में गंभीर कमजोरियों को खोजने के लिए पैसा कमा सकते हैं।
यह 2021 Pwn2Own वर्चुअल इवेंट इस सप्ताह की शुरुआत में शुरू हुआ और इसमें वेब ब्राउज़र, वर्चुअलाइजेशन, सर्वर और अन्य सहित 10 अलग-अलग उत्पादों में 23 अलग-अलग हैकिंग के प्रयास शामिल थे। इस साल के Pwn2Own ईवेंट को YouTube पर लाइवस्ट्रीम किया गया।
Pwn2Own 2021 में Apple उत्पादों को बहुत अधिक लक्षित नहीं किया गया था, लेकिन पहले दिन, RET2 सिस्टम्स के जैक डेट्स ने एक सफारी को कर्नेल जीरो-डे कारनामे में अंजाम दिया और खुद को $ 100,000 अर्जित किया। उन्होंने सफारी में एक पूर्णांक अतिप्रवाह और कर्नेल-स्तरीय कोड निष्पादन प्राप्त करने के लिए एक OOB लेखन का उपयोग किया, जैसा कि नीचे दिए गए ट्वीट में दिखाया गया है।
बधाई हो जैक! कर्नेल ज़ीरो-डे पर 1-क्लिक Apple Safari पर उतरना #Pwn2Own 2021 RET2 की ओर से: https://t.co/cfbwT1IdAt pic.twitter.com/etE4MFmtqs — RET2 सिस्टम (@ ret2systems) 6 अप्रैल, 2021
Pwn2Own इवेंट के दौरान अन्य हैकिंग प्रयासों ने Microsoft Exchange, Parallels, Windows 10, Microsoft Teams, Ubuntu, Oracle VirtualBox, Zoom, Google Chrome और Microsoft Edge को लक्षित किया।
उदाहरण के लिए, डच शोधकर्ताओं डैन केयूपर और थिज्स अल्केमेड द्वारा एक गंभीर ज़ूम दोष का प्रदर्शन किया गया था। दोनों ने बिना किसी उपयोगकर्ता संपर्क के जूम ऐप का उपयोग करके एक लक्ष्य पीसी पर कुल नियंत्रण पाने के लिए तीनों खामियों का फायदा उठाया।
हम अभी भी विवरण की पुष्टि कर रहे हैं #ज़ूम दान और थिज के साथ शोषण करें, लेकिन यहां कार्रवाई में बग का एक बेहतर gif है। #Pwn2Own #पॉपकैल्क pic.twitter.com/nIdTwik9aW - जीरो डे इनिशिएटिव (@thezdi) 7 अप्रैल, 2021
Pwn2Own प्रतिभागियों को उनके द्वारा खोजे गए बग के लिए $1.2 मिलियन से अधिक का पुरस्कार मिला। Pwn2Own Apple जैसे विक्रेताओं को उजागर हुई कमजोरियों को ठीक करने के लिए 90 दिनों का समय देता है, इसलिए हम उम्मीद कर सकते हैं कि बग को बहुत दूर के भविष्य में अपडेट में संबोधित किया जाएगा।
लोकप्रिय पोस्ट