Victores annui Pwnie Awards 2021 determinati sunt, quatenus significant vulnerabilitates et defectiones absurdas in campo securitatis computatricis. Praemia Pwnie aequivalentia Oscarorum et Aurei Raspberry in computatrali securitate censentur.
Victores praecipui (album contendentium);
- Melior est privilegium passibilitas propagationis. Victoria Qualys consecuta est ad cognoscendas vulnerabilitates CVE-2021-3156 in sudo utilitate, quae obtinendae privilegia radicis concedit. In codice vulnerabilitas per annos circiter X interfuit et notabilis est eo quod pervestigatio logicae utilitatis necessaria erat ut eam cognosceret.
- optimus Servo Eug. Maxime technicam complexam et interesting cimex in retis servitio adiuvit cognoscendi et opprimendi. Victoria consecuta est ad cognoscendum novum vectorem oppugnationum in Microsoft Exchange. Informationes de non omnes vulnerabilitates huius generis divulgatae sunt, sed informationes iam detectae sunt de vulnerabilitate CVE-2021-26855 (ProxyLogon), quae notitias ex usu arbitrario sine authenticas extrahendo concedit, et CVE-2021-27065, quae facit. fieri potest ut exsequi tuum codicem in calculonis servi cum administratoribus iuribus.
- Optumum impetus cryptographic. Indoles notabiles mendas in systematibus realibus, protocollis, et algorithmis encryptionibus cognoscendis. Iudicium Microsoft datum est pro vulnerabilitate (CVE-2020-0601) in exsequenda signaturas digitales curvae ellipticas quae generare claves privatas ex clavibus publicis possent. Problema permisit creationem libellorum fictorum TLS pro HTTPS et ficticiis digitalibus subscriptionibus, quae in Fenestra fide dignis comprobatae sunt.
- Maxime porttitor elit. Praesidium datum est investigatoribus qui methodum BlindSidei proposuerunt ad tradendam Inscriptionis Randomization Substructio Leverage (ASLR) tutelam utendo scillam lateralem e speculativa executione instructionum per processus.
- Deficio Maximus (Most Epic FAIL). Merces Microsoft data est pro fixo fracti multiplicis-remissionis pro PrintNightmare (CVE-2021-34527) vulnerabilitas in in Fenestra systematis typographici quae te codicem tuum exsequi permittit. Primo, Microsoft quaestionem localem verberavit, sed postea evenit ut impetus remotus peragi posset. Microsoft deinde updates quaterna vice edita sunt, sed singulis diebus figendi causa solum specialem clausam invenerunt et investigatores novam viam oppugnationis exsequendi invenerunt.
- Best bug in client software. Victor fuit indagator qui CVE-2020-28341 vulnerabilitatem in secure Samsung crypto processus signavit qui libellum securitatis CC EAL 5+ accepit. Faciendi vulnerabilitas effecit ut fidem et accessum omnino praetermitteret et accessum ad signum quod in chip et in notitia in clausula repositum erat, praetermittendo velum servatoris seram, et etiam mutationibus firmware ut posticum occultum crearet.
- Maxime minoris passibilitatem. Award Qualys datum est ad cognoscendam seriem 21 Clavorum vulnerabilium in servo Exim mail, 10 e quibus remotius abuti possent. Exim tincidunt dubitabant de possibilitate abutendi difficultates et plus quam VI menses evolutionis defigit.
- Maxime claudus reactionem fabricantis (Lamest Vendor Responsio). Nominatio est inconveniens responsio ad famam in proprio facto vulnerability. Victor erat Cellebrites, societas quae analysin forensem aedificat et instrumenta fodienda data pro lege cogendi. Cellebrita inepte respondit de vulnerabilitate famae a Moxie Marlinspike missae, auctor protocolli signum. Moxxi interest in Cellebrite postquam instrumenti instrumenti de creatione technicae technicae quae permittit nuntios signales encrypted caesim, quod postea falsum esse evenit propter interpretationem informationis in articulo in loco Cellebrite, quod tunc remotum est (" impetus" requiritur physica accessus ad telephonum et facultatem ad screen reserandum, i.e. ad videndum nuntios in nuntio, sed non manually, sed speciali applicatione utens actiones usoris simulat).
Moxxi applicationes Cellebritae studuerunt et vulnerabilitates criticas ibi invenerunt, quae codicem arbitrarium exsecutioni mandaverunt cum notitias speciales designatas lustrare conatur. Applicatio Cellebritarum etiam inventa est utens bibliotheca iamnoni ffmpeg quae per 9 annos non renovata est et magnum numerum passuum vulnerabilitatem continet. Pro quaestionibus agnoscendis et quaestionibus figendis, Cellebrite affirmationem edixit quod de integritate utentis notitiae curat, securitatem fructuum in proprio gradu conservat, updates regulares emittit et optimas applicationes sui generis tradit.
- Maximus rerum. Ilfak Gilfanov auctori IDA disassemble et Hex-Ray decompiler donatum est, ob operam suam ad progressionem instrumentorum securitati investigatoribus et facultatem operis ad diem per XXX annos servandi.
Source: opennet.ru