ProHoster > බ්ලොග් > අන්තර්ජාල පුවත් > Pwn2Own 2022 තරඟයේදී උබුන්ටු හැක් 5ක් ප්‍රදර්ශනය කරන ලදී

Pwn2Own 2022 තරඟයේදී උබුන්ටු හැක් 5ක් ප්‍රදර්ශනය කරන ලදී

CanSecWest සමුළුවේ කොටසක් ලෙස වාර්ෂිකව පවත්වනු ලබන Pwn2Own 2022 තරඟයේ දින තුනක ප්‍රතිඵල සාරාංශ කර ඇත. උබුන්ටු ඩෙස්ක්ටොප්, වර්චුවල්බොක්ස්, සෆාරි, වින්ඩෝස් 11, මයික්‍රොසොෆ්ට් කණ්ඩායම් සහ ෆයර්ෆොක්ස් සඳහා කලින් නොදන්නා දුර්වලතා සූරාකෑමේ ක්‍රියාකාරී ශිල්පීය ක්‍රම නිරූපණය කර ඇත. සාර්ථක ප්‍රහාර 25 ක් නිරූපණය කරන ලද අතර උත්සාහයන් තුනක් අසාර්ථක විය. ප්‍රහාර සඳහා පවතින සියලුම යාවත්කාලීනයන් සහ පෙරනිමි වින්‍යාසය සමඟ යෙදුම්, බ්‍රව්සර් සහ මෙහෙයුම් පද්ධතිවල නවතම ස්ථාවර නිකුතු භාවිතා කරන ලදී. ගෙවා ඇති මුළු වේතන මුදල ඇමරිකානු ඩොලර් 1,155,000 කි.

විවිධ සහභාගිවන්නන් කණ්ඩායම් විසින් සිදු කරන ලද උබුන්ටු ඩෙස්ක්ටොප් හි කලින් නොදන්නා දුර්වලතා ගසාකෑමේ සාර්ථක ප්‍රයත්න පහක් තරඟයෙන් පෙන්නුම් කරන ලදී. උබුන්ටු ඩෙස්ක්ටොප් එකේ බෆර පිටාර ගැලීම සහ ද්විත්ව නිදහස් නිකුතු යොදා ගනිමින් දේශීය වරප්‍රසාද උත්සන්න කිරීම ප්‍රදර්ශනය කිරීම සඳහා එක් $40 ත්‍යාගයක් ගෙවන ලදී. $40 වටිනා සම්මාන හතරක්, භාවිතයෙන් පසු-නිදහස් දුර්වලතා සූරාකෑම හරහා වරප්‍රසාද උත්සන්න කිරීම ප්‍රදර්ශනය කිරීම සඳහා ප්‍රදානය කරන ලදී.

ගැටලුවේ නිශ්චිත සංරචක තවමත් වාර්තා කර නොමැත; තරඟයේ නියමයන්ට අනුකූලව, පෙන්නුම් කරන ලද සියලුම දින 0 අවදානම් පිළිබඳ සවිස්තරාත්මක තොරතුරු ප්‍රකාශයට පත් කරනු ලබන්නේ දින 90 කට පසුව පමණි, ඒවා තුරන් කරන යාවත්කාලීනයන් සකස් කිරීම සඳහා නිෂ්පාදකයින්ට ලබා දෙනු ලැබේ. දුර්වලතා.

Pwn2Own 2022 තරඟයේදී උබුන්ටු හැක් 5ක් ප්‍රදර්ශනය කරන ලදී

වෙනත් සාර්ථක ප්රහාර:

  • ෆයර්ෆොක්ස් සඳහා සූරාකෑමක් සංවර්ධනය කිරීම සඳහා ඩොලර් 100 ක්, විශේෂයෙන් නිර්මාණය කරන ලද පිටුවක් විවෘත කිරීමේදී, වැලිපිල්ල හුදකලා කිරීම මඟ හැරීමට සහ පද්ධතිය තුළ කේතය ක්‍රියාත්මක කිරීමට ඉඩ ලබා දේ.
  • ආගන්තුකයෙකුගෙන් ඉවත් වීමට Oracle Virtualbox හි බෆර පිටාර ගැලීමක් භාවිතා කරන සූරාකෑමක් නිරූපණය කිරීමට $40.
  • Apple Safari ක්‍රියාත්මක කිරීම සඳහා ඩොලර් 50 දහසක් (බෆර් පිටාර ගැලීම).
  • මයික්‍රොසොෆ්ට් කණ්ඩායම් අනවසරයෙන් ඇතුළුවීම සඳහා ඩොලර් 450 දහසක් (විවිධ කණ්ඩායම් විසින් හැක් කිරීම් තුනක් ප්‍රදර්ශනය කළ අතර එක් අයෙකු සඳහා 150 ක ත්‍යාගයක් ඇත).
  • මයික්‍රොසොෆ්ට් වින්ඩෝස් 80 හි බෆර පිටාර ගැලීම් සූරාකෑම සහ කෙනෙකුගේ වරප්‍රසාද ඉහළ නැංවීම සඳහා ඩොලර් 40 (එකකට 11 දහස බැගින් වූ සම්මාන දෙකක්).
  • Microsoft Windows 80 හි කෙනෙකුගේ වරප්‍රසාද වැඩි කිරීම සඳහා ප්‍රවේශ සත්‍යාපන කේතයේ දෝෂයක් ගසාකෑම සඳහා ඩොලර් 40 දහසක් (11 දහස බැගින් වූ සම්මාන දෙකක්).
  • Microsoft Windows 40 හි වරප්‍රසාද උත්සන්න කිරීම සඳහා පූර්ණ සංඛ්‍යා පිටාර ගැලීම ගසාකෑම සඳහා $11K.
  • මයික්‍රොසොෆ්ට් වින්ඩෝස් 40 හි භාවිතයෙන් පසු-නිදහස් අවදානමක් ප්‍රයෝජනයට ගැනීම සඳහා ඩොලර් 11 දහසක්.
  • Telsa Model 75 හි තොරතුරු රසාස්වාදය පද්ධතියට ප්‍රහාරයක් ප්‍රදර්ශනය කිරීම සඳහා $3. සූරාකෑම මගින් සෑන්ඩ්බොක්ස් හුදකලා කිරීම මඟ හැරීම සඳහා කලින් දන්නා තාක්‍ෂණයක් සමඟින් බෆර පිටාර ගැලීම් සහ ද්විත්ව නිදහස් කිරීම්වලට තුඩු දෙන දෝෂ භාවිතා කරන ලදී.

මයික්‍රොසොෆ්ට් වින්ඩෝස් 11 (සාර්ථක හැක් 6ක් සහ අසාර්ථක 1ක්), ටෙස්ලා (සාර්ථක හැක් 1ක් සහ අසාර්ථක 1ක්) සහ මයික්‍රොසොෆ්ට් ටීම්ස් (සාර්ථක හැක් 3ක් සහ අසාර්ථක 1ක්) හැක් කිරීමට වෙනම උත්සාහයන් ගත් නමුත් එය අසාර්ථක විය. මෙම වසරේ Google Chrome හි සූරාකෑම් ප්‍රදර්ශනය කිරීමට ඉල්ලීම් නොමැත.

මූලාශ්රය: opennet.ru

අදහස් එක් කරන්න