Utvidelsen av coronavirus-pandemien har hatt innvirkningikke bare på tradisjonelle forbrukerutstillinger og presentasjoner, men også påvirket aktiviteter relatert til cybersikkerhet. Spesielt ble den tradisjonelle hacker-hendelsen Pwn2Own, som har blitt holdt siden 2007 som en del av CanSecWest informasjonssikkerhetskonferanse, først avholdt online. Deltakerne sendte forberedte utnyttelser til juryen og kunne som et resultat vise sårbarheten til mange populære programmer og operativsystemer, for eksempel macOS, Windows 10 og Ubuntu. Så i sanntid demonstrerte teamene prosessen med å "åpne" programmer.
Totalt to dager vinnerekonkurranser mottok 270 tusen dollar, og avslørte 9 feil i tre kategorier. MacOS-operativsystemet for Apple-stasjonære datamaskiner bukket under for Georgia Tech Systems Software & Security Lab-teamet, som avslørte et sikkerhetsproblem i Safari som ga tilgang til kjernen i operativsystemet. For å få en pris på 70 000 dollar, brukte eksperter en utnyttelse som bruker seks feil, og deaktiverte også sikkerhetssystemet på Mac for å få tilgang til kjernekoden.
En av veteranene i Pwn2Own-konkurransen, lagetFlourescence, belønnet med en pris på 40 tusen dollar for å få tilgang til avanserte funksjoner i Windows 10 og brukerkontoer. I tillegg vant eksperter en pris på $ 50 000 for å identifisere sårbarheter i Adobe Reader og Windows 10-kjernen.
RedRocket CTF-teamet får rottilgangUbuntu-kjerne har blitt belønnet med 30 tusen dollar. Og gruppen som sprakk VMWare Workstation taklet ikke den identifiserte sårbarheten i den tildelte tiden, men bekreftet arrangørene at feilen virkelig eksisterer.
All detaljert informasjon om sårbarhetene og utnyttelsene som ble presentert under konkurransen ble overført til utviklerne, som fikk 90 dager til å fikse feilene. Da vil dataene om utnyttelsene bli offentliggjort.
Den gode nyheten for brukere erfraværet av Pwn2Own-utnyttelser med feil på Android- og iOS-operativsystemene. Likevel advarer eksperter om at intet system eller plattform kan garantere 100% sannsynlighet for fullstendig sikkerhet, og alle de nyeste metodene for å sikre sikkerheten til personopplysninger skal brukes.
Kilde: Wccftech
Relaterte artikler
Samsung har annonsert jubileums flaggskip av Galaxy S10-linjen (16 bilder + 2 videoer)- MTS tillot bruk av mobilt Internett av en rekke tariffer i rutere og modemer
- Fem århundrer av universet: hvor vi lever og hva betyr det?
- En coronavirus-pasient deler tilstanden sin på Facebook
- Hvordan er mareritt nyttige?
- Fire personer skal bo et år inne i Mars-simulatoren – et utvalg bilder
- Encompass - tannbørste for late (3 bilder)
- Hvor mye vil det koste å bygge en egyptisk pyramide i dag?
